這回來談 openVAS 吧…~
OpenVAS stands for Open Vulnerability Assessment System and is a network
security scanner with associated tools like a graphical user front-end.
The core
component is a server with a set of network vulnerability tests
(NVTs) to detect security problems in remote systems and applications.
OpenVAS products are Free Software under GNU GPL and a fork of Nessus.
以上截自官網的初步介紹~大概可以了解這是一個開放的弱點評估與網路安全掃描的系統~是屬於Nessus的分支
安裝與使用一樣不難…重點在於發現弱點…解決弱點~
先看運作的架構
大至上跟Nessus差不多…一樣使用Client連線至Server…利用Server對目標系統(Target System)進行Scan
可獲得的network vulnerability tests(NVTs)則由OpenVAS所提供
目前只有少部分的Linux Distribution有內建OpenVAS套件…如果要發展在其它的Linux版本…則可以找尋原始碼進行編譯
,或者找尋已經包好的rpm或deb來進行套件安裝…
在此範例…OpenVAS Server一樣使用openSuSE11.1 32Bits…
來看如何做吧…~
@OpenVAS Server
挺幸運的…在opensuse預設的repositories有提供套件
#zypper install openvas-server-devel
大概裝了libopenvasnasl1 openvas-libraries openvas-server openvas-server-devel
#zypeer install openvas-plugins
這兒是供提vulnerability tests給OpenVAS Server
接下來下載NVTs,下指令即可(此步驟會耗費一些時間,但可以得到較新的NVTs(較新的檢查項目))
#/usr/sbin/openvas-nvt-sync
相關的nasl(NVTs檔)則放在/usr/lib/openvas/plugins/目錄下
#/usr/sbin/openvas-mkcert
先建立相關憑證檔案…填入一些資料即可成功建立
(此步驟應非必要,但啟動Server時會無法成功)
#/usr/sbin/openvas-adduser
建立使用者的帳/密與認證方式(這兒我採用pass不採用cert)
#/usr/sbin/openvasd &
#netstat -tlnp
啟動Server丟入背景執行,與檢查是否有開啟listen port 1241(與nessus預設使用相同)
大概載了15000個plugins還有15000個dependencies(至2009-10-16)
如果要修改相關設定…則設定檔擺在/etc/openvas/目錄下~
@Client With GUI Support(選用M$ Windows XP)
--> 這兒找尋 <--
下載官網說明的.exe
安裝包裝好給M$ Windows使用的工具OpenVAS-Client-1.0.3-0-en-setup.exe
使用帳/密還有SSL加密對Server進行連線(File->Connect)
進行掃描目標的設定(File->Scan Assistant 用這個比較簡單…有類似精靈的幫忙)
然後對目標執行掃描(excute 長的像齒輪的那個)
然後就可以看報告啦~也可以將報告匯出 (Report->Export)
結論:
使用的難易度大至上與Nessus差不多…但如果查看Server的資源使用…就可知Nessus需要較多
Client界面我則是比較喜歡openVAS的…出報表的格式選擇也比Nessus還多…Server掃描的動作也比較快
重點是…免費free
介紹了兩種弱點掃描的系統…有空的話…對你的環境進行掃描吧…然而不彷先對較重要的主機進行吧 >.<
留言列表
