免費的弱點偵測工具 OpenVAS
這篇文章主要介紹一個可以針對整個網路主機弱點偵測的一個免費工具,OpenVAS。
這個工具OpenVAS可以針對已知的弱點(NVT, SCAP, CERT)隊與整個網路進行掃描。
推薦原因:
- 免費!
- 可以不斷更新弱點測試資料庫
- 可定期掃描並且產生報表. PDF, HTML等
簡單的六個步驟就可以完成弱點偵測掃描。
OpenVAS如何下載
可以直接到 OpenVAS網站下載
http://www.openvas.org/download.html
或是透過 Kali Linux 本身也有 OpenVAS
https://www.kali.org/downloads/
https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/
Network Vulnerability Tests – FTP
http://www.openvas.org/openvas-nvt-feed.html
http://www.greenbone.net/technology/current_feed_content.html
舉例ftp來說,可以針對下列弱點進行掃描
OpenVAS 使用步驟
1. OpenVAS Setup
Kali Linux 中的 OpenVAS > OpenVAS-setup
這個步驟會讓 OpenVAS 下載弱點資料庫,需要大約 30min 左右時間。
2. Launch OpenVAS Web Console
(注意:https 一定要加 “s” 不然是不能夠看到console)
3. Setup Target
Configuration > Targets
4. New Tasks
Scan Management > New Task
5. Start Scanning
6. OpenVAS Report 掃描結果
OpenVAS 如何更新弱點資料庫?
Administration > NVT Feed
OpenVAS 設定與啟動
另外可以參考官方網站的設定與啟動。
http://www.openvas.org/setup-and-start.html
如果還是沒有辦法啟動可以執行這個指令做初步的檢查
./openvas-check-setup |
針對check的結果 “FIX”的部分解決。