OpenVAS 弱點掃描軟體

• OpenVAS ( Open Vulnerability Assessment System ) 這是一套由 Nessus 延伸出來的弱點掃描軟體，而 Nessus 由原本的 Open Source 轉為封閉程式，而 OpenVAS 則為以原 Nessus 繼續開發的 Open Source Solution。
• 更為詳細的介紹可見下列網址：OpenVAS (Nessus的開源替代)
• 官方網站：OpenVAS
• 相關網站：Nessus

• 下載頁面可以選擇 Packages, Source, VM and Live CD
• 目前我是使用 VM image ，然後用 VM Convertor 轉進 ESX 裡運作。

• 有空再寫！

1. 從任何電腦使用網頁登入 OpenVAS 主機
2. 先於 Target 新增掃描目標(主機或設備)
3. [選用] 新增掃描的排程
4. 於 New Task 新增掃描任務，同時選擇掃描深度
5. 於 Task 中按下任務右邊的 Play 鍵開始進行掃描
   • 由於我都選超深度掃描，所以耗時非常的久，有時候一台可能會弄個快一個鐘頭都有可能，短則二、三十分鐘。
6. 任務完成後可於任務右手邊選放大鏡來看報告

• 這軟體其實還蠻適合有做資安認證的人，要是組織沒啥閒錢的話，就用這討掃描吧，可以一次大量掃描。
• 每年的弱點掃描真是痛苦啊！

<fbl>