Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990004
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 网络与安全

2014-09-04 17:57:42

/玄魂

目录

Kali Linux系列教程之OpenVas安装

前言

  服务器层组件

、客户层组件

安装过程

Initial setup

初始管理员密码

从浏览器访问后台

数据

管理用户

扫描器配置信息查看

修复安装错误

创建证书

更新

客户端证书错误

 

 

前言

OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

1       服务器层组件

openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件

openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

   除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

 

本文主要介绍如何在kali Linux下对openvas 的初始安装。

安装过程

kali 的应用菜单中找到openvas

为确保过程顺利,我们先执行openvas-stop。如果已经启动服务,会出现下面的界面:

Initial setup

如下图,找到openvas-initial-setup,打开进行初始安装过程。

开始安装。

如果出现需要合并NVT的选项,选择y

接下来可能会连接到网络下载NVT资源,可能需要等待一段时间。

如果网络环境不好可能会报错,但是不影响继续安装,安装之后我们可以继续更新NVT

初始管理员密码

安装过程的最后,会提示输入管理员密码,默认的管理员是admin

从浏览器访问后台

安装完成之后,启动浏览器(我这里是firefox),访问,注意,这里是https的链接。

此时浏览器会提示证书无效我们选择继续访问

然后添加到例外列表中

进入登录页面输入admin和刚才设置的密码

更新数据

登录之后administration菜单下,我们可以对

NVTSCAPCERT进行更新,还可以在这里添加,修改用户。

下面是更新NVT的截图。

如果网络连接不畅,我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

下载更新包,然后解压到/var/lib/openvas/plugins目录下再重启服务即可

管理用户

Administration > Users菜单下可以管理用户。

扫描器配置信息查看

Administration > Settings菜单下可以查看当前的配置。

修复安装错误

如果服务运行不正常或者错误,可以运行openvas-check-setup查找问题,并可以根据提示修复问题。下面举例说明:

创建证书

运行openvas-check-setup,出现如下界面:

上图的错误是缺少CA证书,需要使用openvas-mkcert命令创建证书。

运行创建证书命令之后,会有一些参数要填写,根据需要添加就可以了。

证书创建成功。

更新 NVT

下面的错误是需要更NVT

根据提示,运行openvas-nvt-sync命令。

客户端证书错误

根据提示修复,运行命令 openvas-mkcert-client -n om -i

原文链接:

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

阅读(7211) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~