風險評估系統OpenVAS配置使用教程說明
penVAS是一款免費的開放式風險評估工具,可以檢測遠端系統和應用程式中的安全問題。最初作為Nessus一個子工具,被稱為 GNessUs。其特點就是允許繼續免費開發。最早是由Portcullis Computer security公司的滲透測試人員釋出的,之後由Slashdot網站的Tim Brown釋出。
使用者需要一種自動測試的方法,並確保正在執行一種最恰當的最新測試。OpenVAS包括一箇中央伺服器和一個圖形化的前端。這個伺服器准許使用者執行 幾種不同的網路漏洞測試(以Nessus攻擊指令碼語言編寫),而且OpenVAS可以經常對其進行更新。OpenVAS所有的程式碼都符合GPL規範。
雖然OpenVAS在結構方面有一些不足,還需要不斷改進。現在就讓我們來看一下OpenVAS的基本安裝步驟,瞭解一下如何在Backtrack 5上使用OpenVAS以及的一些掃描型別。
下載地址:
http://www.openvas.org/download.html
安裝OpenVAS:
安裝一套所需要的OpenVAS外掛的最簡單的方法就是在一個終端視窗上輸入如下口令。
OpenVAS是一個很好的套裝軟體,它可以儲存所有自動下載並能夠成為一套完整工具的所需資訊。
執行完成“apt-get install openvas”之後,就安裝完成了。可以在選單看到。如下圖
OpenVAS配置:
1、使用者新增:從選單欄選擇“新增使用者”。
這裡假設使用者不是高階管理員,我們可以給使用者設定一些規則,然後執行ctrl+D退出。
rules可以暫時不填寫,之後在配置規則也是可以的。
使用者建立完成之後就可以準備登陸了。
2、OpenVAS check startup 是個很重要的工具。幫你檢查系統的錯誤,並且會友好的提示你是否有必要修復。
其位置在:
OpenVAS-check-setup – > test completeness and readiness of OpenVAS-4他會一步一步的檢查。。如下圖,發現錯誤會告訴我們錯誤存在在什麼地方並且如何修復。。
如下圖現實的錯誤…OpenVAS scanner的證書沒有找到..(之後會配置SSL,不要急)
如果想知道如何修復,執行“OpenVAS –mkcert”
在基本錯誤後,發現又顯示一個錯誤:Error: Your OpenVAS – 4 installation is not yet complete。。安裝尚未完成。。 同時系統要求我們提供反饋並記錄錯誤原因以便提高檢驗程式。此時此刻要淡定,我們繼續。。。。
3、OpenVAS Mkcert (process to create certificate): 這個程式是為OpenVAS安裝SSL證書。這個不安裝是無法到下一步的。安裝SSL證書,系統會提示你設定時區,你的城市等等一系列問題。
證書建立的位置如下。。
Certification Authori Certificate = /usr /local /var /lib /openvas /ca /cacert .pem Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pemOpenVAS server: Certificate = /usr /local /var /lib /openvas /ca /serversert .pem Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pem
4、OpenVAS NVT sync:為程式做最後的更新。。。
更新這需要花一些時間了,等等吧。。。更新這個是需要wget,別告訴我你沒有哦。。
更新完成之後將會顯示如下介面:
5、啟動OpenVAS scanner:之後我們更新下基本掃描package,這會花一些時間重新收集並且檢查載入新的NVTs,當我們下載更新的NVT後,我們需要把它加到這個列表中。。。
之後將會載入所有外掛。。。。
到此載入完成。
6、啟動OpenVAS manager;
7、這一步我們需要做的第一件事是為OpenVAS manager建立一個客戶端證書,這個可以通過選單完成,也可以利用命令列完成。。。執行“OpenVAS-mkcert-client –n om –I”
這裡利用RSA私鑰加密,剛剛的證書建立就是用在這裡的。。。。所以每一步都不是白乾啊。。堅持住,馬上就可以了。。
到這為止客戶端證書就安裝完成了。。。
現在我們需要利用最新更新的NVTs重新建立一下資料庫,這一步要是不做之後很有可能會出錯的。。
重建命令為:openvasmd –rebuild。
很明顯這要花一些時間在更新版本資訊和資料庫上,要忍耐。。。
8、啟動OpenVAS administrator:administraor配置是安裝過程中的大工程。。在這個配置上面一定要小心再小心。 我們要先建立一個管理員使用者,當然這個可以在圖形介面配置,命令列配置方式如下:
Openvasad –c ‘add_user’ –n openvasadmin –r admin之後輸入使用者名稱字嗎資訊吧,按照系統提示的步驟。。。
注意這裡建立的是沒有給使用者建立rules哦。。之後我們繼續。。。
啟動OpenVAS manager:現在啟動 OpenVAS manager,我們利用本機提供服務,所以IP地址設定為127.0.0.1。。。命令如下:
“openvasmd –p 9390 –a 127.0.0.1”啟動OpenVAS Administrator:在本機啟動administrator,命令如下:
“Openvasad –a 127.0.0.1 –p 9393”啟動Greenbone Security Assistant:這是一個後臺程序,為的是使用我們的本地虛IP,命令如下:
“Ogsad –http-only –listen=127.0.0.1 –p 9392”恭喜你到這裡administrator配置就完成了。
OpenVAS使用者介面:
Greenbone 安裝桌面:現在你可以直接啟動了。。。
這就是使用者介面,由於是開源的,所以有很多的內建規則。。
Web介面:
還有一種登入方法是通過web方式。。。根據我們的配置,地址為127.0.0.1:9392
(在這裡,國外的原文還提示你電腦的cpu和記憶體會一下子利用率很高。很友善啊。。)
再分享一下我老師大神的人工智慧教程吧。零基礎!通俗易懂!風趣幽默!還帶黃段子!希望你也加入到我們人工智慧的隊伍中來!https://www.cnblogs.com/captainbed