OpenVAS 弱點掃描軟體

  • OpenVAS ( Open Vulnerability Assessment System ) 這是一套由 Nessus 延伸出來的弱點掃描軟體,而 Nessus 由原本的 Open Source 轉為封閉程式,而 OpenVAS 則為以原 Nessus 繼續開發的 Open Source Solution。
  • 更為詳細的介紹可見下列網址:OpenVAS (Nessus的開源替代)
  • 官方網站:OpenVAS
  • 相關網站:Nessus

執行方式

  • 下載頁面可以選擇 Packages, Source, VM and Live CD
  • 目前我是使用 VM image ,然後用 VM Convertor 轉進 ESX 裡運作。

安裝方式

  • 有空再寫!

使用方式

  1. 從任何電腦使用網頁登入 OpenVAS 主機
  2. 先於 Target 新增掃描目標(主機或設備)
  3. [選用] 新增掃描的排程
  4. 於 New Task 新增掃描任務,同時選擇掃描深度
  5. 於 Task 中按下任務右邊的 Play 鍵開始進行掃描
    • 由於我都選超深度掃描,所以耗時非常的久,有時候一台可能會弄個快一個鐘頭都有可能,短則二、三十分鐘。
  6. 任務完成後可於任務右手邊選放大鏡來看報告
  • 這軟體其實還蠻適合有做資安認證的人,要是組織沒啥閒錢的話,就用這討掃描吧,可以一次大量掃描。
  • 每年的弱點掃描真是痛苦啊!

<fbl>

openvas.txt · 上一次變更: 2010/12/23 15:47 由 jal
上一頁 | 下一頁 | 回首頁 | RSS Feed | Facebook