2011年6月16日 星期四

OpenVAS in Ubuntu

官方網站:http://www.openvas.org/

OpenVAS是一個免費的系統弱點掃描軟體,據說是前Nesus製作團隊的另一個產品。在Nesus開始收費後,OpenVAS變成了一個不錯的選擇。有些指令太久沒用就忘了,所以做點筆記:

1. 安裝:
apt-get update
apt-get upgrade
apt-get install *openvas*

2. 產生憑證:
openvas-mkcert

3. 新增使用者:OpenVAS跟Nesus一樣,是用server-client的架構。
openvas-adduser
帳號 / 密碼

4. 更新plugins
openvas-nvt-sync

5. 啟動OpenVAS
openvasd -D

6. 編輯掃描的目標檔
vim target
XXX.XXX.XXX.XXX

7. 弱點掃描
openvas-client <port> <user> <pass> <targets-file> <result-file>
openvas-client -T html -q localhost 9390 帳號 密碼 target 掃描結果輸出位置

-T 檔案格式
-q OpenVAS server所在位置
9390 OpenVAS監聽的port
target 弱點掃描的目標檔所在位置

沒有留言:

張貼留言