網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:游俠原創:利用OpenVAS快速打造漏洞評估系統

2017-05-02 22:45 推薦: 瀏覽: 1,935 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 自從Nessus不開源了之后,好多“自主開發的國產”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟件,所以今天就給大家帶來一款全新的、開源的漏洞評估系統:OpenVAS。 幾年前就注意到了OpenVAS,但說實話:OpenVAS配置還是比較麻煩的,遠不如N...

自從Nessus不開源了之后,好多“自主開發的國產”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟件,所以今天就給大家帶來一款全新的、開源的漏洞評估系統:OpenVAS。

幾年前就注意到了OpenVAS,但說實話:OpenVAS配置還是比較麻煩的,遠不如Nessus人性化……不過前幾天游俠在群里面提到OpenVAS沒有虛擬機方便測試的時候,有朋友說:現在有了??!OK,那就省事多了!

虛擬機版本被稱之為Greenbone Security Manager(GSM)?Community Edition,可以在VirtualBox、ESXi、Hyper-V下面運行,當然,游俠測試了VMware Workstation,也是可以運行的!畢竟,多數電腦跑的還是這個。

GSM Community Edition?Version: 4.0.5 (corresponds to OpenVAS-9)

下載OpenVAS://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

可以看到,只有340MB!像我這樣100M的寬帶,分分鐘就下載好了。

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

虛擬機配置:2 CPU Cores、2 GByte RAM 即可,下圖是我在VMware Workstation的配置,如果你用的是其它的虛擬機,那也是大同小異的。

關于安裝,我實在是不想多說了……因為:這個gsm_ce_4.0.5.iso實際上是把OpenVAS壓縮了……剛開始的等待時間有點長,大概10分鐘以內,游俠一度以為是出問題了,后來到窗邊喝了一杯茶,過來發現好了!

然后簡單的配置下基本信息,如IP地址、子網掩碼、網關地址、DNS服務器,以及Web賬號就能用了。我想,聰明的你一定不需要我再把這些啰里啰嗦的寫在這里了!

簡單截幾張圖:

Setup:

Maintenance:

Advanced:

其實,主要的配置在第一個選項,就是Setup這里。配置好基本信息就可以打開瀏覽器登陸了!需要注意的一點是:登陸地址是用的https而不是http。

在“Scan → Tasks”界面的左上角,點紫色的魔法棒藍底白星的圖標開始一個掃描任務(個人感覺這里做的不夠人性化,完全可以更直觀一些):

一會兒就可以在“Scans → Dashboard”看到掃描的概況;下面來“Scans → Reports”看看報告:

下面三行,是開啟的3個掃描任務的報告。游俠在這里僅僅是介紹對OpenVAS的基本操作,更多的功能還有待于大家的挖掘,也歡迎與我分享您對OpenVAS的研究?。ㄎ⑿牛篶nbrian)

作者:張百川(網路游俠)博彩彩票计划 www.nandk.icu 轉載請注明來源!謝謝

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
北京单场全包有利润吗 双色球最近100期走势图 球探体育即时比分 双色球的走势图 杀三停一输五赢六 七星彩规则 三公网站 天天计划软件手机版式 比分网足球即时比分 压庄龙虎 四川时时app下载手机版下载安装 为什么大小单双赌不赢 北京塞车pk10官网开奖 凯尔特人 双色球走势图新浪爱彩一号店 pk10赛车直播官网平台