X-scan 是windows平臺中比較著名的漏洞掃描工具。而在linux環境下OpenVAS是一款實用較多的漏洞評估系統。首先,他是開源的,用來掃描目標網絡或主機的安全性,他之所一這麼強大,是由於他的評估能力來源於數萬個漏洞測試程序,這些程序都是以插件的形式存在。linux
OpenVAS可以基於C/S (客戶端/服務器) B/S (瀏覽器/服務器)模式工做管理員能夠從這兩種方式下達掃面任務。web
介紹下各組件的用途shell
1.服務層組件vim
·Openvas-scan 掃描器 : 負責調試各類漏洞測試插件,完成掃面工做。windows
·Openvas-manager 管理器: 負責分配掃描任務,並根據掃描結果生成報告。瀏覽器
·Openvas-administrator 管理者: 負責管理配置信息,用戶受權的相關工做。安全
2.客戶端套件服務器
· openvas-cli 命令行接口: 負責從命令行訪問openvas服務層的程序。(較少用)網絡
· greenbone-security-assistant 綠骨安全助手:負責提供訪問openvas服務層的web接口 便於經過瀏覽器來執行掃面任務 是最簡便的客戶層組件。ide
· Greenbone-desktop-suite 綠骨桌面套件: 負責提供訪問openvas服務層的圖形界面,主要運行在windows客戶機中。
3.插件
對於任何的漏洞評估系統來講,及時更新的插件才能體現更好的評估效果。有兩種方式能夠得到最新的插件。
① 官方提供的免費插件 www.opvas.org
② 由Greenbone sec 公司提供的商業插件。
下面開始搭建OpenVAS漏洞掃描系統 ps:RHEL5.5 32位
先安裝各組件的相關軟件包,而後啓動服務 獲取最新的插件 添加掃描用戶 管理用戶……
看一下要安裝的軟件包
我要依次安裝所須要的的包
第二個
第三個
安裝完以後要啓動服務
Openvas-manager ,和 openvas-scanner 通常會自動啓動 而opvas-administrator要手動起來
其中 manager 的端口是9390,scanner 是9391, administrator 9393
確保服務端口打開
服務層起來以後 客戶端還要配置
Greenbone安全助手監聽的系統服務爲gsad 它使用9392 端口 但默認只監聽本身的ip
因此要修改 vim /etc/sysconfig/gsad 把127.0.0.1改成 實際可用的地址或者是0.0.0.0全部地址。
而後重啓服務
用戶問題:
OpenVAS默認使用的系統帳戶是nobody 可是nobody默認是不容許登錄 因此要更改nobody的登錄shell
把網上擋下了的包解壓到這個目錄 (比較多)
重啓服務 service openvas-scanner restart (加載過程比較慢)
添加掃面用戶
普通用戶掃描
命令openvas-adduser 是用來添加用戶的 (嚮導方式)
管理員用戶:
管理員用戶除了受權之外,還可以對opvas 進行系統的配置 評估報告等權限
Openvas所建立的用戶都在/var/lib/opvas/users 下以用戶名記錄
要想成爲管理員 只須要在他的目錄下建立isadmin的開關文件
刪除一個用戶能夠用openvas-rmuser #用戶名# 命令來刪除 也能夠直接刪除它的目錄
下面開始訪問吧 注意防火牆的配置
https 打叉不要緊
主頁面
建立掃描目標
建立掃面任務
執行掃描
掃描前
掃描後
詳細信息 要不斷按F5 纔會刷新
生成的報告
警告個人135端口是打開的
Greenbone-Desktop-Suite-的安裝
解壓後 雙擊 指定安裝目錄……
登錄界面
登錄後的界面
這個軟件就很少介紹了 習慣就好
關於OpenVAS 就介紹到這了……