OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置
OpenVAS服务(转⾃⼤学霸)
OpenVAS基础知识
OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核⼼部分是⼀个服务器。该服务器包括⼀套⽹络漏洞测试程序,可以检测远程系统和应⽤程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,⽽且还采⽤了Nessus(⼀款强⼤的⽹络扫描⼯具)较早版本的⼀些开放插件。虽然Nessus很强⼤,但是该⼯具不开源,⽽且免费版的功能⼜⽐较局限。所以,本章将对OpenVAS⼯具进⾏详细介绍。
OpenVAS概述
OpenVAS是开放式漏洞评估系统,也可以说它是⼀个包含着相关⼯具的⽹络扫描器。本节将对OpenVAS的概念及架构做⼀个简单介绍。
什么是OpenVAS
OpenVAS是⼀款开放式的漏洞评估⼯具,主要⽤来检测⽬标⽹络或主机的安全性。该⼯具是基于C/S(
客户端/服务器),B/S(浏览器/服务器)架构进⾏⼯作,⽤户通过浏览器或者专⽤客户端程序来下达扫描任务,服务器端负载授权,执⾏扫描操作并提供扫描结果。
OpenVAS的架构
⼀套完整的OpenVAS系统包括服务器端和端⼝端的多个组件,如图1.1所⽰。
图1.1 OpenVAS的架构
上图就是OpenVAS系统的⼀个架构。下⾯分别介绍服务器层和客户层,分别所需安装的组件。如下所
⽰:
1.服务器层组件(建议都安装)
q openvas-scanner(扫描器):负责调⽤各种漏洞检测插件,完成实际的扫描操作。
q openvas-manager(管理器):负责分配扫描任务,并根据扫描结果⽣产评估报告。
q openvas-administrator(管理者):负责管理配置信息,⽤户授权等相关⼯作。
2.客户层组件(任选其⼀即可)
q openvas-cli(命令⾏接⼝):负责提供从命令⾏访问OpenVAS服务层程序。
q greenbone-security-assistant(安装助⼿):负责提供访问OpenVAS服务层的Web接⼝,便于通过浏览器来建⽴扫描任务,是使⽤最简便的客户层组件。
q Greenbone-Desktop-Suite(桌⾯套件):负责提供访问OpenVAS服务层的图形程序界⾯,主要允许在Windows客户机中。
提⽰:OpenVAS服务器端仅⽀持安装Linux操作系统中。但是,客户端安装在Windows和Linux系统均
可。
安装及配置OpenVAS服务
当对OpenVAS⼯具了解后,就可以来使⽤该⼯具了。在使⽤该⼯具之前,⾸先介绍下它的安装⽅法。
安装OpenVAS
Linux系统中已经默认安装了该⼯具,⽤户可以直接使⽤。
如果⽤户发现⾃⼰系统中安装的OpenVAS不是最新版本的话,可以通过以下⽅法安装最新版的OpenVAS⼯具。具体⽅法如下所⽰:
(1)
)更新软件包列表。执⾏命令如下所⽰:
(1
root@Kali:~# apt-get update
执⾏以上命令后,将会获取最近的软件包列表。
)获取到最新的软件包,。执⾏命令如下所⽰:
(2)
(2
root@Kali:~# apt-get dist-upgrade
执⾏以上命令后,将会对有更新的包进⾏下载并安装。
)重新安装OpenVAS⼯具。执⾏命令如下所⽰:
(3)
(3
root@Kali:~# apt-get install openvas
执⾏以上命令后,如果没有报错,则说明已成功安装OpenVAS⼯具。如果当前系统中已经安装了最新版的OpenVAS软件,将会显⽰以下类似信息:
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
openvas 已经是最新的版本了。
下列软件包是⾃动安装的并且现在不需要了:
firmware-mod-kit libafpclient0 libhackrf liblzma-dev libmozjs22d libnet-daemon-perl libnfc3 libplrpc-perl
libruby libtsk3-3 libwireshark2 libwiretap2 libwsutil2 openjdk-7-jre-lib python-apsw python-utidylib
ruby-crack ruby-diff-lcs ruby-rspec ruby-rspec-core ruby-rspec-expectations ruby-rspec-mocks ruby-simplecov
ruby-simplecov-html unrar-free xulrunner-22.0
Use 'apt-get autoremove' to remove them.
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 20 个软件包未被升级。
从以上输出信息中,可以看到OpenVAS已经是最新版本了。
配置OpenVAS服务
OpenVAS⼯具安装成功后,还需要进⾏⼀些配置才可以使⽤。例如,初始化服务、同步插件及启动服务等。下⾯将介绍在Kali Linux中配置OpenVAS服务的⽅法。
【⽰例1-1】配置OpenVAS服务。具体操作步骤如下所⽰:
)下载并更新OpenVAS库。执⾏命令如下所⽰:
(1
(1)
root@Kali:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created
#创建证书
[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] The 'OpenVAS NVT Feed' is provided by 'The OpenVAS Project'.
[i] Online information about this feed: '/openvas-nvt-feed.html'.
[i] NVT dir: /var/lib/openvas/plugins
[w] Could not determine feed version.
[i] rsync is not recommended for the initial sync. Falling back on http.
[i] Will use wget
[i] Using GNU wget: /usr/bin/wget
[i] Downloading to: /tmp/openvas-nvt-sync.QH0Vl5ckzd/openvas-feed-2015-07-28-23736.tar.bz2
正在解析主机 ()...
5.9.98.186
正在连接 ()|5.9.98.186|:80... 已连接。
已发出 HTTP 请求,正在等待回应...
200 OK
长度:17065793 (16M) [application/x-bzip2]
正在保存⾄: “/tmp/openvas-nvt-sync.QH0Vl5ckzd/openvas-feed-2015-07-28-23736.tar.bz2”
100%[======================================================================>] 17,065,793
337K/s ⽤时 34s
2015-07-28 09:54:09 (484 KB/s) - 已保存“/tmp/openvas-nvt-sync.QH0Vl5ckzd/openvas-feed-2015-07-28-
23736.tar.bz2” [17065793/17065793])
2008/
2008/deb_008_1.nasl
#同步NVT库
*********************************************************************.
If you have any other questions, please use the OpenVAS mailing lists
receiving incremental file list
./
COPYING
1493 100% 1.42MB/s 0:00:00 (xfer#1, to-check=63/65)
COPYING.asc
198 100% 193.36kB/s 0:00:00 (xfer#2, to-check=62/65)
l
19454677 100% 224.29kB/s 0:01:24 (xfer#3, to-check=61/65)
l.asc
198 100% 0.44kB/s 0:00:00 (xfer#4, to-check=60/65)
l
5691998 100% 266.11kB/s 0:00:20 (xfer#5, to-check=59/65)
l.asc
198 100% 7.73kB/s 0:00:00 (xfer#6, to-check=58/65)
......
Country Name (2 letter code) [DE]:State or Province Name (full name) [Some-State]:Locality Name (eg, city) []:Organization Name (eg, company) [Internet Widgits Pty Ltd]:Organizational Unit Name
(eg, section) []:Common Name (eg, your name or your server's hostname) []:Email Address []:Using configuration from
/tmp/openvas-mkcert-client.24593/stdCf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'DE'
perl下载安装教程#国家名
localityName :PRINTABLE:'Berlin'
#本地名
commonName :PRINTABLE:'om'
#普通名
Certificate is to be certified until Jul 27 03:02:02 2016 GMT (365 days)
Write out database with 1 new entries
Data Base Updated
Stopping OpenVAS Manager: openvasmd.
Stopping OpenVAS Scanner: openvassd.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting Greenbone Security Assistant: gsad.
#OpenVAS服务已启动
User created with password '4b44aa5b-5535-4525-b1db-d87c9b5d81cd'. #创建的⽤户密码
以上就是更新OpenVAS库的⼀个过程。从输出的信息中,可以看到在该过程中创建了证书、下载及更新了所有的扫描插件等。在该更新过程中,将会创建⼀个名为admin的⽤户,并且⾃动⽣成了⼀个密码。在本例中,⽣成的密码为4b44aa5b-5535-4525-b1db-d87c9b5d81cd。在该过程中输出的信息较
多,由于篇幅的原因,中间部分内容使⽤省略号(......)取代了。由于此过程会下载⼤量的插件,所以该过程⼤概需要半个⼩时的时间。不过,再次进⾏同步时,时间就快了。
提⽰:在更新插件时主要是看⽤户的⽹速。如果⽹速好的话,可能不需要很长时间。但是,如果⽹速不好的话,需要的时间会很长,请⽤户耐⼼提⽰:
等待。⽽且,在该过程中⽤户不需要进⾏任何操作。
)在更新OpenVAS库时,⾃动为admin⽤户创建了⼀个密码。但是,该密码⽐较长,所以不容易记忆。为了⽅便⽤户记忆和输⼊,可以使⽤(2)
(2
openvasmd命令修改该密码。其中,执⾏命令如下所⽰:
root@Kali:~# openvasmd --user=admin --new-password=123456
执⾏以上命令后,将不会输出任何信息。以上命令中,--user选项指定的是修改密码的⽤户为admin,--new-password 选项指定将admin⽤户的密码修改为“123456”。
)为了确认OpenVAS是否安装完成,可以使⽤openvas-check-setup对该服务进⾏检查。如下所⽰:
(3)
(3
root@Kali:~# openvas-check-setup
openvas-check-setup 2.3.0
Test completeness and readiness of OpenVAS-8
(add '--v6' or '--v7' or '--9'
if you want to check for another OpenVAS version)
Please report us any non-detected problems and
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论