自從Nessus不開源了之後,好多“自主開發的國產”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟件,所以今天就給大家帶來一款全新的、開源的漏洞評估系統:OpenVAS。
幾年前就注意到了OpenVAS,但說實話:OpenVAS配置還是比較麻煩的,遠不如Nessus人性化……不過前幾天遊俠在羣裏面提到OpenVAS沒有虛擬機方便測試的時候,有朋友說:現在有了啊!OK,那就省事多了!
虛擬機版本被稱之爲Greenbone Security Manager(GSM) Community Edition,可以在VirtualBox、ESXi、Hyper-V下面運行,當然,遊俠測試了VMware Workstation,也是可以運行的!畢竟,多數電腦跑的還是這個。
GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)
下載OpenVAS:http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)
可以看到,只有340MB!像我這樣100M的寬帶,分分鐘就下載好了。
sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425
虛擬機配置:2 CPU Cores、2 GByte RAM 即可,下圖是我在VMware Workstation的配置,如果你用的是其它的虛擬機,那也是大同小異的。
關於安裝,我實在是不想多說了……因爲:這個gsm_ce_4.0.5.iso實際上是把OpenVAS壓縮了……剛開始的等待時間有點長,大概10分鐘以內,遊俠一度以爲是出問題了,後來到窗邊喝了一杯茶,過來發現好了!
然後簡單的配置下基本信息,如IP地址、子網掩碼、網關地址、DNS服務器,以及Web賬號就能用了。我想,聰明的你一定不需要我再把這些囉裏囉嗦的寫在這裏了!
簡單截幾張圖:
Setup:
Maintenance:
Advanced:
其實,主要的配置在第一個選項,就是Setup這裏。配置好基本信息就可以打開瀏覽器登陸了!需要注意的一點是:登陸地址是用的https而不是http。
在“Scan → Tasks”界面的左上角,點紫色的魔法棒或藍底白星的圖標開始一個掃描任務(個人感覺這裏做的不夠人性化,完全可以更直觀一些):
一會兒就可以在“Scans → Dashboard”看到掃描的概況;下面來“Scans → Reports”看看報告:
下面三行,是開啓的3個掃描任務的報告。遊俠在這裏僅僅是介紹對OpenVAS的基本操作,更多的功能還有待於大家的挖掘,也歡迎與我分享您對OpenVAS的研究!(微信:cnbrian)
作者:張百川(網路遊俠)www.youxia.org 轉載請註明來源!謝謝