免費的弱點偵測工具 OpenVAS

免費的弱點偵測工具 OpenVAS

這篇文章主要介紹一個可以針對整個網路主機弱點偵測的一個免費工具,OpenVAS。

這個工具OpenVAS可以針對已知的弱點(NVT, SCAP, CERT)隊與整個網路進行掃描。

推薦原因:

  • 免費!
  • 可以不斷更新弱點測試資料庫
  • 可定期掃描並且產生報表. PDF, HTML等

簡單的六個步驟就可以完成弱點偵測掃描。

OpenVAS如何下載

可以直接到 OpenVAS網站下載

http://www.openvas.org/download.html

或是透過 Kali Linux 本身也有 OpenVAS

https://www.kali.org/downloads/

https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/

Network Vulnerability Tests – FTP

http://www.openvas.org/openvas-nvt-feed.html

http://www.greenbone.net/technology/current_feed_content.html

舉例ftp來說,可以針對下列弱點進行掃描

OpenVAS FTP Testing

OpenVAS 使用步驟

1. OpenVAS Setup

Kali Linux 中的 OpenVAS > OpenVAS-setup

這個步驟會讓 OpenVAS 下載弱點資料庫,需要大約 30min 左右時間。

openVAS Setup

 

2. Launch OpenVAS Web Console

https://127.0.0.1:9392/

(注意:https 一定要加 “s” 不然是不能夠看到console)

3. Setup Target

Configuration > Targets

OpenVAS Setup Target

4. New Tasks

Scan Management > New Task

OpenVAS NewTasks

5. Start Scanning

OpenVAS Start Scanning

6. OpenVAS Report 掃描結果

OpenVAS Scanning Report2 OpenVAS Scanning Report

OpenVAS 如何更新弱點資料庫?

Administration > NVT Feed

openVAS Feed Update

 

OpenVAS 設定與啟動

另外可以參考官方網站的設定與啟動。

http://www.openvas.org/setup-and-start.html

如果還是沒有辦法啟動可以執行這個指令做初步的檢查

./openvas-check-setup

針對check的結果 “FIX”的部分解決。

 

 

Leave a Reply

Your email address will not be published.