OpenVAS 6 架設
很快過了一年~
又要開始做弱點掃描,恩~
去年的經驗,架設openvas 5 很慘痛,
今年採用別人設定好的檔案來跑吧 ! ^^"
參考的網址:
http://myip.tw/itsmw/index.php?title=OpenVAS6#Lubuntu_.2B_OpenVAS6
為避免網頁掛掉,以下將說明備份(均由上面網頁連結擷取):
又要開始做弱點掃描,恩~
去年的經驗,架設openvas 5 很慘痛,
今年採用別人設定好的檔案來跑吧 ! ^^"
參考的網址:
http://myip.tw/itsmw/index.php?title=OpenVAS6#Lubuntu_.2B_OpenVAS6
為避免網頁掛掉,以下將說明備份(均由上面網頁連結擷取):
Lubuntu + OpenVAS6
OpenVAS 弱點掃描軟體,採用自由軟體授權。在本文,筆者已在 Lubuntu 12.04 作業系統上安裝 OpenVAS 6.X 版,並以虛擬機器(VirtualBox)型式發佈。大家只要下載→滙入 VirtualBox →啟動 Lubuntu →完成掃描→産生報表。
使用方式
啟動 VM
- VM 的環境(設定值)維持預設狀態就好,不必再做修改
- 啟動 Lubuntu_OpenVAS6
- 登入帳號密碼
帳號:openvas
密碼:654321 - 故意去動一下視窗大小,裡面的 Lubuntu Linux 才會依目前的解析度自動調整。
前置作業
- 第一步打開終端機,切換成 root 身份
- 「開始選單」/「附屬應用程式」/「LX終端機」
- openvas@lu1204:~& sudo -i
- [sudo] Password for openvas:(←輸入 openvas 的密碼 654321)
- root@lu1204:~# _
- 若「第一次」若「很久沒做過」,請先依序執行下面指令:
- root@lu1204:~# openvas-nvt-sync ; openvas-nvt-sync
- root@lu1204:~# openvas-scapdata-sync
- root@lu1204:~# openvas-certdata-sync
- root@lu1204:~# openvasmd --rebuild
- 再繼續執行以下指令
- root@lu1204:~# openvassd
- root@lu1204:~# openvasmd
- root@lu1204:~# openvasad
- root@lu1204:~# gsad --http-only
- 若出現 「Login failed: OMP Service is down.」
- 對 Lubuntu 重開機
- 在執行啟動指令前(openvasxx...),先以 root 身份完成以下三個動作。
- root@lu1204:~# openvasmd --rebuild
- root@lu1204:~# openvasmd --update
- root@lu1204:~# openvasmd --migrate
開始掃描
完成了上面手續,便可「縮小」終端機,打開瀏覽器進行掃描的動作。
- Lubuntu 桌面介紹
- 啟動內建的 chrome 瀏覽器,登入弱點掃描-》http://localhost
- 開始掃描
掃描的過程,必須按 F5 重新整理網頁,才可獲取最新的掃描進度。
- 預設掃描的方式是採用「full and fast」,比較掃不出大問題。
- 若要深入掃描,可以點「New task 」圖示,重建一個專案,改變掃描方式,但 target 仍選同一個 IP 位址。
產生報表
- 點「日期」進入報表畫面
- 下載 Full report ,以避免無重大弱點時,報表內容過於精簡
留言
張貼留言