最簡單的 OpenVAS (漏洞檢測工具) 安裝和使用方式

阿舍之前有寫過文章來說明如何在 Ubuntu 上安裝 OpenVAS 這套軟體來做系統的漏洞檢測，不過，說實在的，阿舍覺得這個 OpenVAS 實在是不太好安裝哩 ! 因為 OpenVAS 的組成元件不少，所以，安裝步驟就有點給它多囉 ! 不過，用 OpenVAS 來做簡單的安全漏洞檢測 (專業一點的說法，是叫做「滲透測試 (Penetration Testing)」...) 算是滿方便又有效的工具哩 !

Kali Linux 內含 OpenVAS

所以，當阿舍用虛擬機器安裝好這個 OpenVAS 之後，就把這個虛擬機器給整個的保留著，當要阿舍需要做掃瞄的時候，就再把它跑起來用，雖然，這個方式只要有安裝一次就可以了，不過，那一次還滿麻煩的哩 ! 但是，最近阿舍才想到，人家這個專門來做滲透測試 (Penetration Testing) 的 Kali Linux 發行版本就有提供一堆安裝好的檢測工具 (當然包括 OpenVAS 囉 ! )，阿舍幹嘛還要自己在那邊花的唏瀝嘩啦的哩 !

而這個 Kali Linux 有提供 VMWare 的虛擬機器 ( 嚴格說，應該是稱做 Appliance )，因此，就連安裝都不用，只要下載來( 阿舍是用 BT 下載，快很多的)，然後，建立一個新的虛擬機器(類型: Linux / 版本: Debian 64) 來放進去，就可以開始用了哩 ! 阿舍是用 VirtualBox 來用的，VirtualBox 支援 VMWare 的檔案格式，所以，直接把下載的檔案用 7zip 解壓縮後，就可以掛到虛擬機器的硬碟來用了哩！

因為檔案很多，所以，請注意正確的檔案名稱 ...

虛擬機器建立及掛載完成後，就可以啟動虛擬機器了，啟動後，請用預設的「toor」的密碼登入，然後，在進入 Kali Linux 的 X Window 畫面後，接下來，請依序點選 Applications > Kali Linux > Vulnerability Analysis > OpenVAS > openvAS initial setup 選單項目來完成 OpenVAS 的初始設定和啟動，這個要跑一段時間，而在最後，會要輸入一組密碼，這是 OpenVAS 的管理者密碼，請輸入後記下來哩 !

完成之後，再從 OpenVAS 選單裡點選 openvas feed update，這個也是要跑一陣子的，跑完之後，就可以用「https://127.0.0.1:9392」來開啟 OpenVAS 的 Web 界面，而登入的帳號是「Admin」，密碼則是剛剛跑 initial setup 所設定的，如果都沒問題，接著，就會出現  OpenVAS 的 Web 介面囉 ! (註： 由於預設是用 Self Signed 的憑證，所以，瀏覽器會出現警告訊息是正常的哩 ! ... )

設定成功後的 Web 畫面

這樣設定出來的 OpenVAS 是 OpenVAS 6 的版本，跑完上面兩個設定和更新動作後，是可以馬上來進行掃描的，阿舍有馬上就拿來掃瞄阿舍的 VPS，果然和阿舍想的一樣，沒什麼大問題 ... 因為，VPS 上就沒跑什麼東西哩 !  ....呵 !  不過，阿舍還是建議，如果想要讓 OpenVAS 有更好的掃瞄結果的話，還是花點時間，進一步的來設定和調整會比較好哩!

順便看看 ...

• Raspberry Pi 安裝 Kali Linux 當隨身漏洞檢測和網路工具盒

推薦閱讀

• 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
• Prompt Injection: 提示詞注入安全漏洞
• 二款 Mac 無痛安裝的 Stable Diffusion 軟體
• 用 AI 寫部落格文章好不好 ?
• 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
• 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
• 企業 AI 應用：不只是聊天機器人
• Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
• Stable Diffusion 的 /describe 圖生文功能
• AI 畫出讓人可怖的美圖 ！

有疑問？ 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁