构建OpenVAS 4漏洞评估系统
更新时间:2023-07-24 23:33:01 阅读量: 实用文档 文档下载
- 构建人类命运共同体推荐度:
- 相关推荐
构建OpenVAS 4漏洞评估系统
构建OpenVAS 4漏洞评估系统
2011.05.17 TsengYia# /
—— 附注:OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞/弱点扫描系统,可以强力替代著名的Nessus漏洞检测系统(已经非开源)。OpenVAS集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。
#################################################################
系统环境:
服务器 —— RHEL 5.5 [2.6.18-194.el5]
客户机 —— Microsoft Windows 7
OpenVAS的工作结构:
图1,OpenVAS4-Structure.png 各程序组件的协作关系
<img src="/blog/upfile2/110517235219.png" onload="javascript:if(this.width>500)this.width=500;" border="0">
图2,OpenVAS4-Feed.png 扫描插件来源(NVT、GSF)
<img src="/blog/upfile2/110517235309.png" onload="javascript:if(this.width>500)this.width=500;" border="0">
软件环境:
客户机端(用户接口)
(1) 专用软件:/download/Greenbone-Desktop-Suite-1.2.0.exe
(2) 网页浏览器器:Internet Explorer 8.0
服务器端(扫描程序及插件)
(1) 基本依赖包(来自RHEL 5.5 系统安装盘)
gnupg2-2.0.10-3.el5.i386.rpm openldap-clients-2.3.43-12.el
5.i386.rpm
libksab-1.0.5-2.el5.i386.rpm pinentry-0.7.3-3.el5.i386.rpm libtool-ltdl-1.5.22-7.el5.i386.rpm pth-2.0.7-6.el5.i386.rpm lm_sensors-2.10.7-9.el5.i386.rpm tetex-3.0-33.8.el5.i386.rpm net-snmp-5.3.2.2-9.el5.i386.rpm tetex-dvips-3.0-33.8.el5.i386.rpm
net-snmp-utils-5.3.2.2-9.el5.i386.rpm tetex-fonts-3.0-33.8.el5.i386.rpm
构建OpenVAS 4漏洞评估系统
nmap-4.11-1.1.i386.rpm tetex-latex-3.0-33.8.el5.i386.rpm
(2) 其他依赖包(可从/、/下载)
compat-gnutls2-2.8.5-2.1.el5.art.i386.rpm python-fpconst-0.7.3-3.el5.art.noarch.rpm
gpgme-1.1.7-1.el5.art.i386.rpm python-SocksiPy-1.00-4.el5.art.noarch.rpm
graphviz-2.16.1-1.el5.art.i386.rpm python-sqlite2-2.3.3-4.el5.art.i386.rpm
graphviz-python-2.16.1-1.el5.art.i386.rpm SOAPpy-0.11.6-5.el5.art.noarch.rpm
libmicrohttpd-0.4.2-2.el5.art.i386.rpm sqlite-3.7.0.1-1.el5.art.i386.rpm
libtasnl-2.4-1.el5.art.i386.rpm sqlite-devel-3.7.0.1-1.el5.art.i386.rpm
mingw32-nsis-2.45-3.el5.art.i386.rpm w3af-1.0-4.el5.art.i386.rpm
nikto-2.1.4-1.el5.art.noarch.rpm wmi-1.3.14-2.el5.art.i386.rpm
ovaldi-5.6.4-1.el5.art.i386.rpm wordnet-3.0-13.el5.art.i38
6.rpm
pnscan-1.11-1.el5.art.i386.rpm xalan-c-1.10.0-6.el5.art.i386.rpm
pyPdf-1.10-4.el5.art.noarch.rpm xerces-c-2.8.0-4.el5.art.i386.rpm
python-BeautifulSoup-3.07a-3.el5.art.noarch.rpm
(3) OpenVAS主要组件(可从/、/下载)
greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm
openvas-1.0-0.5.el5.art.noarch.rpm
openvas-administrator-1.1.1-2.el5.art.i386.rpm
openvas-cli-1.1.2-2.el5.art.i386.rpm
openvas-glib2-2.22.5-1.el5.art.i386.rpm
openvas-glib2-devel-2.22.5-1.el5.art.i386.rpm
openvas-libraries-4.0.4-1.el5.art.i386.rpm
openvas-libraries-devel-4.0.4-1.el5.art.i386.rpm
openvas-manager-2.0.3-3.el5.art.i386.rpm
openvas-scanner-3.2.3-1.el5.art.i386.rpm
#################################################################
构建OpenVAS 4漏洞评估系统
一、服务器安装与配置
1. 软件包安装
依次安装基本依赖包、其他依赖包、OpenVAS主要组件(具体过程略)。 确认安装后的相关文件、脚本——
[root@localhost ~]# ls /usr/sbin/{gsad,openvas*} #//主要执行程序
/usr/sbin/gsad /usr/sbin/openvas-mkcert-client /usr/sbin/openvasad /usr/sbin/openvas-nvt-sync
/usr/sbin/openvas-adduser /usr/sbin/openvas-nvt-sync-cron /usr/sbin/openvasmd /usr/sbin/openvas-rmuser
/usr/sbin/openvas-mkcert /usr/sbin/openvassd
[root@localhost ~]# ls /etc/init.d/{gsad,openvas*} #//主要系统服务脚本
/etc/init.d/gsad /etc/init.d/openvas-manager
/etc/init.d/openvas-scanner /etc/init.d/openvas-administrator
[root@localhost ~]# ls /etc/openvas/ #//主要配置文件
gsad_log.conf openvasmd_log.conf openvassd.rules openvasad_log.conf openvassd.conf
[root@localhost ~]# ls /etc/sysconfig/{gsad,openvas*} #//默认配置文件
/etc/sysconfig/gsad /etc/sysconfig/openvas-manager
/etc/sysconfig/openvas-scanner /etc/sysconfig/openvas-administrator
[root@localhost ~]# ls /var/log/openvas/ #//主要日志文件
greenbone-nvt-sync.log openvasmd.log
openvassd.log openvasad.log openvassd.dump
2. 启动OpenVAS各组件的服务器程序
安装后包括四个系统服务,各自承担不同的用途。
openvas-manager #//负责与客户端Greebone程序通信,完成扫描任务、检测报告的提交等工作,默认端口为9390
openvas-scanner #//实际执行扫描的主服务,默认端口为9391 gsad #//负责提供Web访问界面,默认监听地址为127.0.0.1,端口为9392
openvas-administrator #//负责与openvas-manager、gsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为9393
构建OpenVAS 4漏洞评估系统
其中openvas-manager、openvas-scanner会在安装后自动启用,其余两个服务根据需要手动启动。
gsad服务默认只监听127.0.0.1,若要从客户机的浏览器中访问,建议将其改为0.0.0.0后再启动服务。
[root@localhost ~]# vi /etc/sysconfig/gsad
GSA_ADDRESS=0.0.0.0
GSA_PORT=9392
[root@localhost ~]# /etc/init.d/gsad start
Starting greebone-security-assistant: [确定]
确认四个服务都启动后的监听状态。
[root@localhost ~]# netstat -anpt | grep ":939"
tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 6981/openvasmd
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 6971/openvassd:wai
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 7319/gsad tcp 0 0 127.0.0.1:9393 0.0.0.0:* LISTEN 7436/openvasad
3. 获取扫描插件(在线或离线方式均可)
(1) 在线同步最新插件,可及时获得最新版插件
[root@localhost ~]# openvas-nvt-sync
(2) 下载离线插件包进行安装
[root@localhost ~]# wget /openvas-nvt-feed-current.tar.bz2
[root@localhost ~]# tar jxf openvas-nvt-feed-current.tar.bz2 -C /var/lib/openvas/plugins/nvt/
—— 更新插件内容后需重启openvas-scanner服务,由于插件数量众多(4万多个),再次启动此服务需耗费较长时间,请耐心等待。
[root@localhost ~]# /etc/init.d/openvas-scanner restart
Stopping openvas-scanner: [确定] Starting openvas-scanner: [确定]
4. 创建扫描用户、管理员用户
(1) 创建普通扫描用户scanner,允许检测192.168.4.0/24、10.0.0.0/24网段
[root@localhost ~]# openvas-adduser
Using /var/tmp as a temporary file holder.
Add a new openvassd user
-------------------------
Login: tsengyia #//输入要添加的扫描用户名
构建OpenVAS 4漏洞评估系统
Authentication (pass/cert)[pass]: #//直接回车使用默认的密码认证方式
Login password: #//设置密码
Login password(again): #//设置密码(确认)
User rules
------------
openvassd has a rules system which allows you to restrict the hosts that tsengyia has the right to test.
For instance, you may want him to be able to scan his own host only. Please see the openvas-adduser(8) man page for the rules syntax. Enter the rules for this user, and hit ctrl-D once you are done. (the user can have an empty rules set)
accept 192.168.4.0/24 #//设置授权规则(允许扫描哪些网段或主机)
accept 10.0.0.0/24
default deny #//设置默认授权规则(若不指定任何规则,默认允许扫描任意主机、网络)
Login tsengyia
Password ************
Rules
accept 192.168.4.0/24
accept 10.0.0.0/24
default deny
Is that ok? (y/n)[y] #//直接回车接受前述设置,完成用户添加
user added.
(2) 创建管理员用户admin
先使用openvas-adduser工具添加普通的扫描用户admin,然后其配置目录中建立isadmin文件,即可将角色设置为管理员。
[root@localhost ~]# openvas-adduser
Using /var/tmp as a temporary file holder.
Add a new openvassd user
-------------------------
Login: admin
//省略其他过程
[root@localhost ~]# touch /var/lib/openvas/users/admin/isadmin
构建OpenVAS 4漏洞评估系统
二、客户端的使用
1. 访问方式
(1) 安装专用软件Greenbone-Desktop-Suite,以指定的扫描用户连接到服务器(openvas-manager)。
(2) 通过网页浏览器访问 https://ServerIP:9392/
2. 基本使用过程
(1) 以普通扫描用户登录到服务器(若以管理员用户登录,除了扫描权限以外,还可以进行用户设置、系统配置调整等管理任务)。
(2) 定义扫描目标(Targets),可以是IP地址、网段地址等。
(3) 创建新任务(New Task),选择扫描目标、扫描方式等。
(4) 运行新创建的扫描任务。
(5) 等待扫描结束,然后查看扫描报告。
—— 注意1:查看扫描报告时可能会遇到“Internal error: get_report_omp:5370”的错误,貌似是openvas-manager的一个小bug(因奖券给nobody用户,但RHEL5系统中nobody用户的登录Shell默认为/sbin/nologin,从而导致此问题),在服务器中暂时的解决办法如下(新版本中应该会彻底解决)。
—— 注意2:确保客户机与服务器的系统时间不要相差太远,否则在登录gsad服务的Web界面时可能会遇到“Session has expired. Please login again.”的错误而无法进入的情况。
#################################################################
正在阅读:
构建OpenVAS 4漏洞评估系统07-24
氧氯化锆可行性报告05-25
程序设计- 万年历09-22
酸碱平衡和酸碱滴定法(自测题) - 12900286412-08
《无机化学》(上册)期末考试试卷及答案09-22
初中历史知识点《中国近代史》《近代化的探索》精选专题练习【9904-11
Linux操作系统原理与运用(复习题)01-18
2015年国家公务员考试申论答题技巧:3个思维方法巧解提出对策题411-15
员工职业生涯规划表06-11
文具盒里的悄悄话作文400字06-27
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 漏洞
- 构建
- 评估
- OpenVAS
- 系统
- 成都国际集装箱物流园区一期工程施工组织设计
- 数字电子技术基础(第3版)练习答案
- 高中语文必修教材中的古代文化常识大全
- TC-GY01B型PLC控制基本液压传动教学综合实验台
- 《状元之路》2016届高考数学理新课标A版一轮总复习:必修部分 开卷速查09 对数与对数函数
- 新评标办法-川建造价发〔2014〕648号
- 让“小练笔”走进语文课堂
- 轨道动力学发展概况(打印)
- 高中英语单选突破
- 《中学教研》(数学)杂志征求意见调查表
- 鲁教版九年级化学期末试题
- 李海浪论文开题报告
- “公共电子阅览室建设计划百题知识竞赛”相关文件 办社文发〔2011〕31号
- 135均线战法全部选股公式
- 速卖通使用说明doc
- 全屋净化净水系统方案
- 15-3_Chapt_13 Editing Current Carrier Data_sc-c_1st
- 小学三年级数学竖式计算题.
- 图像拼接技术研究与应用_祝传贝
- 物流企业实习报告