利用OpenVAS快速打造漏洞評估系統

自從Nessus不開源了之后，好多“自主開發的國產”漏洞掃描器也都不太更新了……很多朋友還是偏愛開源軟件，所以今天就給大家帶來一款全新的、開源的漏洞評估系統：OpenVAS。

幾年前就注意到了OpenVAS，但說實話：OpenVAS配置還是比較麻煩的，遠不如Nessus人性化……不過前幾天游俠在群里面提到OpenVAS沒有虛擬機方便測試的時候，有朋友說：現在有了??！OK，那就省事多了！

虛擬機版本被稱之為Greenbone Security Manager（GSM） Community Edition，可以在VirtualBox、ESXi、Hyper-V下面運行，當然，游俠測試了VMware Workstation，也是可以運行的！畢竟，多數電腦跑的還是這個。

GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)

下載OpenVAS：http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

可以看到，只有340MB！像我這樣100M的寬帶，分分鐘就下載好了。

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

虛擬機配置：2 CPU Cores、2 GByte RAM 即可，下圖是我在VMware Workstation的配置，如果你用的是其它的虛擬機，那也是大同小異的。

關于安裝，我實在是不想多說了……因為：這個gsm_ce_4.0.5.iso實際上是把OpenVAS壓縮了……剛開始的等待時間有點長，大概10分鐘以內，游俠一度以為是出問題了，后來到窗邊喝了一杯茶，過來發現好了！

然后簡單的配置下基本信息，如IP地址、子網掩碼、網關地址、DNS服務器，以及Web賬號就能用了。我想，聰明的你一定不需要我再把這些啰里啰嗦的寫在這里了！

簡單截幾張圖：

Setup：

Maintenance：

Advanced：

其實，主要的配置在第一個選項，就是Setup這里。配置好基本信息就可以打開瀏覽器登陸了！需要注意的一點是：登陸地址是用的https而不是http。

在“Scan → Tasks”界面的左上角，點紫色的魔法棒或藍底白星的圖標開始一個掃描任務（個人感覺這里做的不夠人性化，完全可以更直觀一些）：

一會兒就可以在“Scans → Dashboard”看到掃描的概況；下面來“Scans → Reports”看看報告：

下面三行，是開啟的3個掃描任務的報告。游俠在這里僅僅是介紹對OpenVAS的基本操作，更多的功能還有待于大家的挖掘，也歡迎與我分享您對OpenVAS的研究?。ㄎ⑿牛篶nbrian）

作者：張百川（網路游俠）www.youxia.org 轉載請注明來源！謝謝