2012-10-25

OpenVAS 掃瞄多部電腦

阿舍上次有介紹如何在 Ubuntu 安裝 OpenVAS 這個安全漏洞掃瞄軟體 ,不過,那個時候只有說明如何掃瞄有安裝 OpenVAS 的那台電腦,並沒有提到如何對其它電腦進行掃瞄,但是,在實務上,當然是只安裝一台 OpenVAS 來掃瞄所有需要保護的電腦囉 !  所以,這次阿舍就要來說明如何用  OpenVAS 掃瞄多台電腦哩 !

新增 Target
OpenVAS 內建就可以直接掃瞄指定的電腦,本來,阿舍還以為要安裝個什麼 Client 的,結果,阿舍試了之後才知道,是不需要的,只要設定好要檢查和掃瞄的電腦資訊後, OpenVAS 就會自己去偵測了,不需先在要被偵測端安裝任何軟體的,所以,就算先偷偷幫老闆檢查一下電腦,應該也是不會被發現的,這樣,就算真的有發現什麼問題,也就可以即早治療哩 ! 呵 !

而在開始說明如何讓 OpenVAS 掃瞄其它電腦前,要先來說明一下,要如何啟動 OpenVAS 服務,OpenVAS 雖然是由多個元件所組成,不過,最重要的就是 OpenVAS Scanner  (openvassd) 和 OpenVAS Administrator (openvasad) 這二項服務,因此,要開始設定前,請確認這二項服務有啟動,否則,就要手動用下面的指令來啟動。

sudo /etc/init.d/openvas-scanner start 

sudo /etc/init.d/openvas-administrator start

確定 OpenVAS 的相關服務有啟動後,就可以用「https://127.0.0.1:9392」 網址來登入,登入後,請點選上方選單的「Configuration」>「Targets」項目,接下來,就會出現設定畫面,只要在「Name」項目輸入一個自已可以識別的名稱,在「Hosts」的「Manual」項目輸入要掃瞄的電腦的 IP 位址,之後,點選右下方的「Create Target」按鈕來儲存掃瞄目標的設定,而如果有一批電腦要掃瞄的話,則是可以在文字檔案內輸入這些電腦的 IP 位址,然後,透過「Hosts」的「From File」項目上傳和匯入。


指定好目標之後,就請點選上方選單最左方邊的「Scan Management」選項下的「New task」項目來新增掃瞄工作,在新增工作的畫面上,請在「Name」項目輸入一個名稱,然後,在「Scan targets」項目選擇剛剛新增的目標名稱,之後,再點選右下方的「Create Task」按鈕來儲存設定。


再來,請到「Scan Management」>「Tasks」畫面,然後,找到剛剛建立的 Task 後,點選右方的綠色小方框 (如上圖),接著,就會開始進行掃瞄的工作了,整個過程會需要花費一些時間,可以透過更新網頁來得知掃瞄的進度哩! 


[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



5 則留言 :

April Wang 提到...

我把openvas安裝到server上,其他電腦可以透過我這台server掃描他們的電腦嗎?無須再key-in他們的ip,可以做到嗎?

ayubiz 提到...

Hello,

只要安裝一套在 Server 上,就可以掃瞄其它電腦的,不過,因為,OpenVAS 的掃瞄發動,似乎從 Server 端開始的,所以,應該是不能直接從 Client 發動掃瞄要求的哩 ! 詳細情況,阿舍還要再研究一下哩 !



供參 !! ^^=

April Wang 提到...

另外這個有網域問題嗎??像我自己手動輸入一些ip,我是140.110.xx.xx..我去掃我朋友139.223.xx.xx..掃完看report只有Log 46,而且download還0kb(pdf)欲打開看也無法..但是可以用txt下載..請問要怎麼看pdf格式,我已安裝PDF EDitor,要開啟report時還是不能開耶

ayubiz 提到...

Nessus 沒研究哩 ! ...

ayubiz 提到...

Hello,

如果 OpenVAS 所在的那台電腦找不到的話, OpenVAS 就無法進行掃瞄的 ...

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !