2014-12-30

最簡單的 OpenVAS (漏洞檢測工具) 安裝和使用方式

阿舍之前有寫過文章來說明如何在 Ubuntu 上安裝 OpenVAS 這套軟體來做系統的漏洞檢測,不過,說實在的,阿舍覺得這個 OpenVAS 實在是不太好安裝哩 ! 因為 OpenVAS 的組成元件不少,所以,安裝步驟就有點給它多囉 ! 不過,用 OpenVAS 來做簡單的安全漏洞檢測 (專業一點的說法,是叫做「滲透測試 (Penetration Testing)」...) 算是滿方便又有效的工具哩 !

Kali Linux 內含 OpenVAS

所以,當阿舍用虛擬機器安裝好這個 OpenVAS 之後,就把這個虛擬機器給整個的保留著,當要阿舍需要做掃瞄的時候,就再把它跑起來用,雖然,這個方式只要有安裝一次就可以了,不過,那一次還滿麻煩的哩 ! 但是,最近阿舍才想到,人家這個專門來做滲透測試 (Penetration Testing) 的 Kali Linux 發行版本就有提供一堆安裝好的檢測工具 (當然包括 OpenVAS 囉 ! ),阿舍幹嘛還要自己在那邊花的唏瀝嘩啦的哩 !

而這個 Kali Linux 有提供 VMWare 的虛擬機器 ( 嚴格說,應該是稱做 Appliance ),因此,就連安裝都不用,只要下載來( 阿舍是用 BT 下載,快很多的),然後,建立一個新的虛擬機器(類型: Linux / 版本: Debian 64) 來放進去,就可以開始用了哩 ! 阿舍是用 VirtualBox 來用的,VirtualBox 支援 VMWare 的檔案格式,所以,直接把下載的檔案用 7zip 解壓縮後,就可以掛到虛擬機器的硬碟來用了哩!

因為檔案很多,所以,請注意正確的檔案名稱 ...
虛擬機器建立及掛載完成後,就可以啟動虛擬機器了,啟動後,請用預設的「toor」的密碼登入,然後,在進入 Kali Linux 的 X Window 畫面後,接下來,請依序點選 Applications > Kali Linux > Vulnerability Analysis > OpenVAS > openvAS initial setup 選單項目來完成 OpenVAS 的初始設定和啟動,這個要跑一段時間,而在最後,會要輸入一組密碼,這是 OpenVAS 的管理者密碼,請輸入後記下來哩 !

完成之後,再從 OpenVAS 選單裡點選 openvas feed update,這個也是要跑一陣子的,跑完之後,就可以用「https://127.0.0.1:9392」來開啟 OpenVAS 的 Web 界面,而登入的帳號是「Admin」,密碼則是剛剛跑 initial setup 所設定的,如果都沒問題,接著,就會出現  OpenVAS 的 Web 介面囉 ! (註: 由於預設是用 Self Signed 的憑證,所以,瀏覽器會出現警告訊息是正常的哩 ! ... )

設定成功後的 Web 畫面
這樣設定出來的 OpenVAS 是 OpenVAS 6 的版本,跑完上面兩個設定和更新動作後,是可以馬上來進行掃描的,阿舍有馬上就拿來掃瞄阿舍的 VPS,果然和阿舍想的一樣,沒什麼大問題 ... 因為,VPS 上就沒跑什麼東西哩 !  ....呵 !  不過,阿舍還是建議,如果想要讓 OpenVAS 有更好的掃瞄結果的話,還是花點時間,進一步的來設定和調整會比較好哩!

順便看看 ...






[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



1 則留言 :

匿名 提到...

您好,現在裝了Kali Linux後
Applications > Kali Linux > Vulnerability Analysis
中沒有 OpenVAS > openvAS initial setup耶

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !