星期三, 7月 04, 2012

好用的弱點掃描軟體OpenVAS

2013/01/22 目前發現官方提供的LICEVD版本只要更新nvt之後,openvas便會無法正常使用!
於是便著手全新安裝系統來安裝openvas,詳情請參考:OpenVAS@CentOS

本篇僅是探討如何使用官方提供的iso檔,單純紀錄一下使用的情形以及遇到的問題。
1.下載iso檔
您可以到此http://www.openvas.org/vm.html下載 ,目前vm的iso檔仍然是0.0.27。

2.開機執行
這邊會要求您先設定語言、鍵盤配置以及時區。

3.設定網路(如果您的網路環境是dhcp,那可以跳過此步驟)
#vi /etc/sysconfig/network/ifcfg-eth0 
BOOTPROTO=dhcp
修改為
BOOTPROTO=static


IPADDR=192.168.1.2
#修改為您想指定這台機器的IP位置
NETMASK=255.255.255.0 #請根據您的網路環境設定

設定default gateway
#vi /etc/sysconfig/network/routes

default  192.168.1.254  0.0.0.0   eth0  #請根據您的網路環境設定

設定dns(請根據喜好設定XD8.8.8.8 為GOOGLE DNS)
#vi /etc/reslove.conf
nameserver 8.8.8.8
重新啟動網路服務
#rcnetwork restart
4.打開瀏覽器,輸入帳號密碼登入
https://192.168.1.2:9392

5.更新NVT
#openvas-nvt-sync
這樣更新會出現失敗,改使用wget 就可以了
#openvas-nvt-sync --wget

6.設定掃描的機器
Configuration → Targets
其中比較要注意的是 Hosts

1)如果是單台
192.168.1.3

2)如果是多台
192.168.1.3,192.168.1.4,192.168.1.5

3)也可以設定整個網段
192.168.1.0/255.255.255.0

※當我依照範例,設定成 192.168.1.1-128 時,會照成掃描直接完成,只有本機會有掃描結果,使用192.168.1.0/24 也會有類似的情形。

7.建立掃描
NEW Task 中依據剛剛建立好的主機開始掃描。

8.看報告
經過慢長的掃描等待後,就等著看結果~