Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,开发组维护了一套免费的NVT库,并定期进行更新,保证可以检测出最新的系统漏洞。我们使用BT 5操作系统安装着OpenVAS,进一步进行升级配置。
工具/原料
Back Track 5
配置OpenVAS
1
首先,使用命令生成OpenVAS运行所需证书文件,生成证书文件过程中系统会询问一下信息,可以回车选择默认值。
2
升级NVT库更新最新的系统漏洞。也可使用图形化界面进行升级选择Applications->BackTrack->Vulnerability Assessment->Vulnerability Scanners->OpenVAS->OpenVAS NTV Sync。
3
对OpenVAS扫描引擎进行一下初始化操作。
4
使用openvasad命令添加一个管理员角色的openVAS登录用户。
5
启动OpenVAS Scanner 在终端中输入命令可能会提示错误bind() failed : Address already in use,原因是有另一个 openvassd 的进程在运行,killall openvassd结束进程,重新启动;最后启动OpenVAS Manager。如果在启动OpenVAS各部件是报错,可以运行下面脚本确认OpenVAS安装配置无误,如果检测出错误安装屏幕提示进行修改。
6
OpenVAS目前配置已经可以使用Metasploit新增的OpenVAS插件、OpenVAS Cli或者GreenBone Securit Desktop等,对OpenVAS网络漏洞扫描服务进行管理和使用。
注意事项
该文档仅为学习交流笔记,切勿用于非法手段。