自從Nessus不開源了之後,好多“自主開發的國産”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟體,是以今天就給大家帶來一款全新的、開源的漏洞評估系統:OpenVAS。
幾年前就注意到了OpenVAS,但說實話:OpenVAS配置還是比較麻煩的,遠不如Nessus人性化……不過前幾天遊俠在群裡面提到OpenVAS沒有虛拟機友善測試的時候,有朋友說:現在有了啊!OK,那就省事多了!
虛拟機版本被稱之為Greenbone Security Manager(GSM) Community Edition,可以在VirtualBox、ESXi、Hyper-V下面運作,當然,遊俠測試了VMware Workstation,也是可以運作的!畢竟,多數電腦跑的還是這個。
GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)
可以看到,隻有340MB!像我這樣100M的寬帶,分分鐘就下載下傳好了。
sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425
虛拟機配置:2 CPU Cores、2 GByte RAM 即可,下圖是我在VMware Workstation的配置,如果你用的是其它的虛拟機,那也是大同小異的。
關于安裝,我實在是不想多說了……因為:這個gsm_ce_4.0.5.iso實際上是把OpenVAS壓縮了……剛開始的等待時間有點長,大概10分鐘以内,遊俠一度以為是出問題了,後來到窗邊喝了一杯茶,過來發現好了!
然後簡單的配置下基本資訊,如IP位址、子網路遮罩、網關位址、DNS伺服器,以及Web賬号就能用了。我想,聰明的你一定不需要我再把這些啰裡啰嗦的寫在這裡了!
簡單截幾張圖:
Setup:
Maintenance:
Advanced:
其實,主要的配置在第一個選項,就是Setup這裡。配置好基本資訊就可以打開浏覽器登陸了!需要注意的一點是:登陸位址是用的https而不是http。
在“Scan → Tasks”界面的左上角,點紫色的魔法棒或藍底白星的圖示開始一個掃描任務(個人感覺這裡做的不夠人性化,完全可以更直覺一些):
一會兒就可以在“Scans → Dashboard”看到掃描的概況;下面來“Scans → Reports”看看報告:
下面三行,是開啟的3個掃描任務的報告。遊俠在這裡僅僅是介紹對OpenVAS的基本操作,更多的功能還有待于大家的挖掘,也歡迎與我分享您對OpenVAS的研究!(微信:cnbrian)
作者:張百川(網路遊俠)www.youxia.org 轉載請注明來源!謝謝
本文轉自網路遊俠 51CTO部落格,原文連結:http://blog.51cto.com/youxia/1921318