利用OpenVAS快速打造漏洞評估系統(tǒng)

自從Nessus不開源了之后，好多“自主開發(fā)的國產(chǎn)”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟件，所以今天就給大家?guī)硪豢钊碌?、開源的漏洞評估系統(tǒng)：OpenVAS。

幾年前就注意到了OpenVAS，但說實(shí)話：OpenVAS配置還是比較麻煩的，遠(yuǎn)不如Nessus人性化……不過前幾天游俠在群里面提到OpenVAS沒有虛擬機(jī)方便測試的時(shí)候，有朋友說：現(xiàn)在有了?。K，那就省事多了！

虛擬機(jī)版本被稱之為Greenbone Security Manager（GSM） Community Edition，可以在VirtualBox、ESXi、Hyper-V下面運(yùn)行，當(dāng)然，游俠測試了VMware Workstation，也是可以運(yùn)行的！畢竟，多數(shù)電腦跑的還是這個(gè)。

GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)

下載OpenVAS：http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

可以看到，只有340MB！像我這樣100M的寬帶，分分鐘就下載好了。

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

虛擬機(jī)配置：2 CPU Cores、2 GByte RAM 即可，下圖是我在VMware Workstation的配置，如果你用的是其它的虛擬機(jī)，那也是大同小異的。

關(guān)于安裝，我實(shí)在是不想多說了……因?yàn)椋哼@個(gè)gsm_ce_4.0.5.iso實(shí)際上是把OpenVAS壓縮了……剛開始的等待時(shí)間有點(diǎn)長，大概10分鐘以內(nèi)，游俠一度以為是出問題了，后來到窗邊喝了一杯茶，過來發(fā)現(xiàn)好了！

然后簡單的配置下基本信息，如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器，以及Web賬號就能用了。我想，聰明的你一定不需要我再把這些啰里啰嗦的寫在這里了！

簡單截幾張圖：

Setup：

Maintenance：

Advanced：

其實(shí)，主要的配置在第一個(gè)選項(xiàng)，就是Setup這里。配置好基本信息就可以打開瀏覽器登陸了！需要注意的一點(diǎn)是：登陸地址是用的https而不是http。

在“Scan → Tasks”界面的左上角，點(diǎn)紫色的魔法棒或藍(lán)底白星的圖標(biāo)開始一個(gè)掃描任務(wù)（個(gè)人感覺這里做的不夠人性化，完全可以更直觀一些）：

一會兒就可以在“Scans → Dashboard”看到掃描的概況；下面來“Scans → Reports”看看報(bào)告：

下面三行，是開啟的3個(gè)掃描任務(wù)的報(bào)告。游俠在這里僅僅是介紹對OpenVAS的基本操作，更多的功能還有待于大家的挖掘，也歡迎與我分享您對OpenVAS的研究?。ㄎ⑿牛篶nbrian）

作者：張百川（網(wǎng)路游俠）www.youxia.org 轉(zhuǎn)載請注明來源！謝謝