2012年1月6日 星期五

獨走: OpenVAS on Ubuntu

獨走: OpenVAS on Ubuntu

官方網站:http://www.openvas.org/

OpenVAS是一個免費的系統弱點掃瞄軟體,據說是前Nesus製作團隊的另一個產品。在Nesus開始收費後,OpenVAS變成了一個不錯的選擇。有些指令太久沒用就忘了,所以做點筆記:

1. 安裝:
apt-get update
apt-get upgrade
apt-get install *openvas*

2. 產生憑證:
openvas-mkcert

3. 新增使用者:OpenVAS跟Nesus一樣,是用server-client的架構。
openvas-adduser
帳號 / 密碼

4. 更新plugins
openvas-nvt-sync

5. 啟動OpenVAS
openvasd -D

6. 編輯掃瞄的目標檔
vim target
XXX.XXX.XXX.XXX

7. 弱點掃瞄
openvas-client
openvas-client -T html -q localhost 9390 帳號 密碼 target 掃瞄結果輸出位置

-T 檔案格式
-q OpenVAS server所在位置
9390 OpenVAS監聽的port
target 弱點掃瞄的目標檔所在位置 

沒有留言:

張貼留言