OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNIX以及Web应用程序等)的安全问题进行检测。
在Kali的Applications中找到OpenVAS:
为确保过程顺利,我们先执行openvas stop。如果已经启动服务,则会出现下面的界面:
接下来,找到openvas initial setup,开始进行初始安装过程。
因为会连接网络下载NVT资源,可能需要等待一段时间。安装过程的最后,会提示输入管理员密码,默认的管理员是admin。(下面的安装截图有个WARNING,暂时不管它)
输入自己想要设置的密码,这样就算安装完成了。完成安装之后,不急着启动,先用OpenVAS自带的openvas check setup检查一下是否安装正确。
点击openvas check setup之后,得到如下结果:
按照提示的解决方法,我们在Terminal下输入命令openvas-scapdata-sync,得到如下图结果:(这个过程很慢,需要耐心等待)
安装完成之后,再次点击openvas check setup之后,得到如下结果:
根据提示,我们在Terminal输入openvas-certdata-sync,得到如下结果:
更新完整之后,再次点击openvas check setup之后,得到如下结果:
显示已经安装完成。我们运行Web UI,可能会遇到如下问题:
添加信任,即可访问Web UI。在登录完成之后,点击SecInfo Management时,可能出现“OpenVAS:Fixing ‘SCAP and/or CERT database missing’”。只需要在终端输入命令openvas-certdata-sync即可。
到此为止,就完成OpenVAS的配置了,截个图如下:
