使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

在我们开始配置漏洞扫描之前,我们必须首先安装Open VAS。我们可以使用软件包管理器或在VMware Workstation / ESXi,Oracle VirtualBox或Hyper-V上安装OpenVAS设备。在本教程的第一部分中,我们将在Kali Linux上使用APT,然后我们将在VMware上安装该设备。就虚拟机资源而言,我们已经为Kali Linux VM专用了2 GB的内存和2个处理器核心,这些应用足以在有限数量的目标上有限数量的签名下平稳运行一些基本扫描。

在Kali Linux上安装Openvas 9

要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令:

apt-get update && apt-get install openvas




按'Y'继续安装OpenVAS和依赖项


运行安装程序的下一步将设置OpenVAS并下载大量网络漏洞测试(NVT)或签名。由于大量的NVT(50.000+),安装程序可能需要一段时间才能完成并消耗大量的数据。在我们用于本教程的测试设置中,整个设置过程需要10分钟才能完成,而这完全没有问题。


运行以下命令以启动安装过程:

openvas-setup


安装过程正在运行。


设置过程完成后,所有必需的OpenVAS进程都会启动并且Web界面将自动打开。Web界面在端口9392上本地运行,可通过以下方式访问:https:// localhost:9392。OpenVAS还将设置管理员帐户并自动为该帐户生成一个密码,该密码显示在设置输出的最后一部分:

记下由openvas-setup生成的管理员密码。


密码重置您忘记记下密码了吗?您可以使用以下命令更改管理员密码:openvasmd --user = [username] - new-password = [password] openvasmd --user = admin --new-password = [password]


下一步是接受自签名证书警告并使用自动生成的管理凭证在Web界面上登录:

 接受自签名证书警告并使用生成的管理员凭证进行登录


登录Web界面后,我们被重定向到Greenbone Security Assistant仪表板。从这一点开始,我们可以开始配置和运行漏洞扫描。

Greenbone安全助手:Web界面仪表板


启动和停止OpenVAS

在开始安装虚拟设备之前,我想指出的最后一步是如何启动和停止OpenVAS服务。OpenVAS服务可能会消耗大量不必要的资源,因此建议在不使用OpenVAS时终止这些服务。


运行以下命令停止服务:


openvas-stop



要再次启动OpenVAS服务,请运行:



openvas-start




设置OpenVAS虚拟设备

我们也可以在网络中安装OpenVAS虚拟设备,并将其配置为定期在网络上运行扫描,而不是在Kali Linux上安装OpenVAS。可以使用以下链接下载虚拟设备:http:  //www.openvas.org/vm.html

从OpenVAS网站下载虚拟设备后,我们必须配置新的虚拟机。在本教程中,我们将使用VMware,但您也可以使用其他管理程序,例如Windows或Oracle VirtualBox上的Hyper-V。在生产环境中,您很可能会使用VMware ESXi,Microsoft Hyper-V或其他虚拟机管理程序。让我们从配置一个具有以下规格的虚拟机开始:

  • 处理器核心:2
  • 2 GB RAM
  • 10 GB硬盘
  • 网络:NAT(仅在使用VMware Workstation / Free / Virtualbox时)
  • CD / DVD驱动器:ISO(选择下载的iso文件作为媒介)
  • 客户操作系统:Linux Kernel 4.x或更高版本64位(VMWare)或其他Linux(64位)(VirtualBox)

下一步是引导虚拟机,它将引导我们进入以下安装菜单:

选择安装程序以安装GSM设备。

从这个菜单中选择安装选项。接下来我们会问,如果我们真的想格式化硬盘驱动器,请选择是:

选择是继续安装。

虚拟设备将被安装,这可能需要一段时间。安装过程完成后,我们必须为管理员用户指定一个用户名。我们将保持默认为管理员以及密码:

选择管理员用户名/密码。

提示:如果要在生产网络中安装设备,请确保为管理帐户选择强密码。

指定用户名和密码后,系统会要求我们重新启动计算机,请选择'yes'重新启动并弹出安装介质:

选择是重启机器。

虚拟机重新启动后(两次)我们进入如下所示的登录屏幕:

设备登录

注意:第一次重新启动后,我们会看到一个不同的登录屏幕,等待第二次重新启动。

在这里,我们可以使用我们之前在安装过程中创建的凭据(用户名:admin)登录。登录后,我们会看到以下消息,告诉我们OpenVAS尚未完全配置。从这里我们可以继续进行设置过程。在下面的菜单中选择“是”,继续安装过程:

选择'是'来配置GSM。

接下来,我们被要求为设备配置一个IP地址,选择

yes':

选择“是”。

对于我们的测试设置,我们将保持网络配置默认,并通过我们的DHCP服务器为其分配IP地址。或者,您可以设置一个静态IP地址,这当然是生产环境中推荐的选项。选择'准备好'继续:

下一步是创建一个Web管理员用户,在以下菜单中选择“是”:

选择网络用户的用户名和密码。

通过选择用户名和密码来创建用户:

通过指定用户名和密码来创建网络管理员用户。

最后,我们会询问订阅密钥,除非您拥有订阅密钥,请选择“跳过”,这将为我们提供Greenbone社区Feed:

如果您没有订阅密钥,请选择“跳过”。

接下来我们会问,如果我们想更新Feed,请选择'yes'以在后台升级Feed。在完成所有设置后,我们可以注销或重新启动设备,然后显示IP地址以访问Web界面:

Web界面的IP地址。

当我们浏览到Web界面时,我们会看到一个登录页面。使用我们在配置过程中创建的网络管理员帐户的凭据:

使用网络管理员帐户登录。

在这一点上,我们已经有了一个功能齐全的OpenVAS虚拟设备,它可以配置为运行漏洞扫描。这将结束设备的安装过程。



发表评论 / Comment

用心评论~