(OpenVAS利用.docVIP

BT5下OpenVAS使用说明Greenbone Security Assistant是一个基于OMP运行的Web服务，用户能够用其基于OMP的客户端提供的Web访问接口，配置、管理和控制扫描过程。其桌面版称为GSA Desktop，提供了与之类似的功能。除此之外，OpenVAS命令行也为OMP基础通信提了命令行接口。 6.Greenbone Security Desktop： OpenVAS的客户端登录软件 OpenVAS Administrator 负责处理用户管理和漏洞更新管理 8.OpenVAS Client提供基于传统桌面方式访问和基于命令行访问OpenVAS Manager为漏洞扫描提供核心服务，主要负责存储配置和扫描结果。此外，提供基于XML的OMP (OpenVAS Management Protocol, OpenVAS管理协议)，以方便执行各种功能。 10.OpenVAS Scanner可以有效地管理NVT (Network Vulnerability Tests,网络漏洞测试)的执行 设置步骤预览： 设置OpenVAS 1.1 添加用户 1.2 创建SSL证书 1.3 与NVT同步更新 1.4 启动“OpenVAS Scanner” 1.5 设置OpenVAS Manager 1.6 设置OpenVAS Administrator 启动“Start OpenVAS Manager” 启动“Start OpenVAS Administrator” 启动“Start Greenbone Security Assistant” OpenVAS 的客户端登录 5.1 Greenbone Security Desktop 5.2 Web登录 ‘add_user’ -n admin888 -r admin”添加一个管理员用户“admin888（随意命名）”，“-r admin”为管理员角色。Rules还是为空： 2. 启动OpenVAS Manager，因为是使用本机提供服务，IP为 默认端口 命令：“openvasmd -p 9390 -a ” 3. 启动OpenVAS Administrator 默认端口 命令：“openvasad -a -p 9393” 4. 启动Greenbone Security Assistant，这是为web登录做的设置 命令：“gsad --http-only --listen= -p 9392” 以上启动的三个都是作为后台进程运行的，到这里服务器端配置完成。 5. 客户端启动： 5.1 Start Greenbone Security Desktop 输入上面第6步中你创建的管理员用户名和密码 Ip地址为 端口为9390 5.2浏览器登录 打开浏览器，地址栏输入:9392 输入管理员用户名及密码 以上的配置完成后，当你下一次要启动OpenVAS时：作为服务器端，要经常与NVT同步更新，每次更新完成以后都要“openvasmd --rebuild”重建数据库，启动openvas scanner加载，然后依次输入一下命令完成配置 OpenVAS的简单使用： 以WindowsXP SP2为例 添加一个目标，在最下边“targets”选项，添加目标 创建任务，在“tasks”选项 简单设置一下任务名称，扫描目标，扫描模式（默认的full and fast） 开始扫描，时间较长。客户端不能实时显示进度，在工具栏“settings”里可以设置一下刷新时间，使它每隔10秒刷新一次 查看扫描结果，可以导出（我在浏览器中以xml格式导出成功过，在软件客户端中试了几种，没有导出成功） 从左侧扫描结果可以看到有16个高级风险漏洞，4个中级风险漏洞，11个低级风险漏洞和27个日志。右侧是详细信息，可以按照风险等级或者端口号排列来显示。可以以pdf、html、txt、xml等格式导出。 使用web登录的用户，扫描步骤是一样的。 个人觉得用web登录比较方便，一些扫描设置，用户管理等显得简单直观。 关于web登录后界面的介绍： Scan Manager（扫描管理） Tasks（任务列表）：可以对任务进行相关操作，设置自动刷新 2.New Task（新建任务） 3.Notes（记录） 4.Overrides（覆盖） 5.Performance（性能） Configuration（配置） Scan Configs（扫描配置）：可以新建扫描配置，也可以导入其他的扫描配置，OpenVAS系统本身有5种扫描模式： (1)Full and fast：使用全部NVT