文 /玄魂
目
前言
1、 伺服器層元件
2、客戶層元件
安裝過程
Initial setup
初始管理者密碼
從浏覽器通路背景
更新資料
管理使用者
掃描器配置資訊檢視
修複安裝錯誤
建立證書
更新 NVT
用戶端證書錯誤
OpenVAS是一款開放式的漏洞評估工具,主要用來檢測目标網絡或主機的安全性。與安全焦點的X-Scan工具類似,OpenVAS系統也采用了Nessus較早版本的一些開放插件。OpenVAS能夠基于C/S(用戶端/伺服器),B/S(浏覽器/伺服器)架構進行工作,管理者通過浏覽器或者專用用戶端程式來下達掃描任務,伺服器端負載授權,執行掃描操作并提供掃描結果。
一套完整的OpenVAS系統包括伺服器端,用戶端的多個元件。
openvas-scanner(掃描器):負責調用各種漏洞檢測插件,完成實際的掃描操作。
openvas-manager(管理器):負責配置設定掃描任務,并根據掃描結果生産評估報告。
openvas-administrator(管理者):負責管理配置資訊,使用者授權等相關工作。
openvas-cli(指令行接口):負責提供從指令行通路OpenVAS服務層程式。
greenbone-security-assistant(安裝助手):負責提供通路OpenVAS服務層的web接口,便于通過浏覽器來執行掃描任務,是使用最簡便的客戶層元件。
Greenbone-Desktop-Suite(桌面套件):負責提供通路OpenVAS服務層的圖形程式界面,主要允許在Windows客戶機中。
除了上述各工作元件以外,還有一個核心環節,那就是漏洞測試插件更新。OpenVAS系統的插件來源有兩個途徑,一、官方提供的NVT免費插件,二、Greenbone Sec公司提供的商業插件。
本文主要介紹如何在kali Linux下對openvas 的初始安裝。
從kali 的應用菜單中找到openvas。
為確定過程順利,我們先執行openvas-stop。如果已經啟動服務,會出現下面的界面:
如下圖,找到openvas-initial-setup,打開進行初始安裝過程。
開始安裝。
如果出現需要合并NVT的選項,選擇y。
接下來可能會連接配接到網絡下載下傳NVT資源,可能需要等待一段時間。
如果網絡環境不好可能會報錯,但是不影響繼續安裝,安裝之後我們可以繼續更新NVT。
安裝過程的最後,會提示輸入管理者密碼,預設的管理者是admin。
安裝完成之後,啟動浏覽器(我這裡是firefox),通路https://127.0.0.1:9392/,注意,這裡是https的連結。
此時浏覽器會提示證書無效,我們選擇繼續通路。
然後添加到例外清單中:
進入登入頁面,輸入admin和剛才設定的密碼。
登入之後,從administration菜單下,我們可以對
NVT,SCAP,CERT進行更新,還可以在這裡添加,修改使用者。
下面是更新NVT的截圖。
如果網絡連接配接不暢,我們也可以手動更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
下載下傳更新包,然後解壓到/var/lib/openvas/plugins目錄下,再重新開機服務即可。
Administration > Users菜單下可以管理使用者。
在Administration > Settings菜單下可以檢視目前的配置。
如果服務運作不正常或者錯誤,可以運作openvas-check-setup查找問題,并可以根據提示修複問題。下面舉例說明:
運作openvas-check-setup,出現如下界面:
上圖的錯誤是缺少CA憑證,需要使用openvas-mkcert指令建立證書。
運作建立證書指令之後,會有一些參數要填寫,根據需要添加就可以了。
證書建立成功。
下面的錯誤是需要更NVT
根據提示,運作openvas-nvt-sync指令。
根據提示修複,運作指令 openvas-mkcert-client -n om -i