2013年12月31日 星期二

啟用Kali 裡的 OpenVas

據說OpenVAS是 Nessus 的分支, Nessus 被收購後從 3.0 開始變更了授權方式,商業使用必須付費購買,或下載免費家用版(限僅個人使用)。
Nessus 5.x版 可由 http://www.tenable.com/products/nessus/select-your-operating-system 下載,至於下載後尚須註冊啟動碼 (http://www.nessus.org/register/)才能更新 plugins。
OpenVAS 則仍維持開放源碼授權,且Plugins 不斷更新,算是 Nessus之外的另一個選擇,Kali (BackTrack 的另一個版本)已內建有 OpenVAS,但安裝並不完全,或者說是安裝了主程式,但其它相關模組(類似 Nessus 的plugins)並未安裝,所以要在 Kali 上使用 OpenVAS必須先完成一此設定,步驟如下(只初次使用者執行):
root@kali104:/# openvas-mkcert -q                        ;建立Server的SSL憑證
root@kali104:/# openvas-mkcert-client -n root -i     ;建立Client的憑證
root@kali104:/# openvas-nvt-sync                          ;下載(補齊)plugins,請耐心讓它做完
root@kali104:/# openvassd                                    ;執行(載入)openvas 的 service,請需心讓它執行
root@kali104:/# openvasmd --rebuild                     ;重建 OpenVASE 資料庫
root@kali104:/# openvas-scapdata-sync                   ;同步 scapdata
root@kali104:/# openvas-certdata-sync                    ;同步 憑證資料
root@kali104:/# openvasad -c add_user -n admin -r Admin              ;建立管理員帳號 root
root@kali104:/# openvas-check-setup                     ;檢查 OpenVAS 是否已安裝完全
root@kali104:/# openvas-adduser                          ;設定使用者帳號 
openvas-mkcert :  是建立SSL的憑證,參數 -q是直以預設值建立,如果不加參數 -q ,則會逐步詢問。
openvas-mkcert-client:是建立Client的憑證,參數 -n [NAME] 指定使用者名稱,並將使用者註冊 OpenVAS Scanner,參數 -i 是將此憑證安裝到 OpenVAS Manager,建立的資訊會存在 /var/lib/openvas/users/ 目錄裡
openvas-nvt-sync:是更新 OpenVAS Pluginss的公用程式,從 Kali Image 建立之後到現在已經又有許多更新,所以執行 openvas-nvt-sync 會後久,要耐心等候!
openvasmd:此為 openvas 的管理程式, --rebuld  是重建資料庫
openvasad:是 OpenVAS 管理「管理者」的公工程式,可用  -h 查看可用的參數

接下來的設定是每次開機後,要正式使用 OpenVAS前要執行的程式,
root@kali104:/# openvas-nvt-sync                          ;記得要常常更新
root@kali104:/# openvasmd --rebuild                     ;sync 完之後,讓它跑一下 rebuild
root@kali104:/# openvas-scapdata-sync                   ;同步 scapdata 
root@kali104:/# openvas-certdata-sync                    ;同步 憑證資料
root@kali104:/# openvas-scanner start                     ;在 /etc/init.d/裡
root@kali104:/# openvas-manager start
root@kali104:/# openvas-administrator restart 
root@kali104:/# greenbone-security-assistant restart

由次上面的指令每次開機之後,都要執行一遍,建議寫成 bash 檔,方便每次執行:
#! /bin/bash
clear
openvas-nvt-sync
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync
openvas-scanner start
openvas-manager start
openvas-administrator restart
greenbone-security-assistant restart
例如存成 run_openvas
然後
chmod +x run_openvas
下次要執行時
./run_openvas
即可

那要怎樣進行掃描呢? 可以利用瀏覽器執行
https://<openvas-server的IP>:9392//
port 9392  就是 greenbone-security-assistant 的通訊埠,透過greenbone-security-assistant提供的UI介面就可以對目標電腦進行 OpenVAS 掃描了!


後註:我為了同步 openvas-nvt-sync、openvas-scapdata-sync 共花了兩天的時間,因下載的速度實在慢得可以,竟然只有幾十 B 到  十來 KB 的速度,中間還曾傳到斷線,所以第一次更一定要有耐心!

4 則留言:

  1. 你好
    我購買了 Kali Linux 滲透測試工具這本書,安裝了 Kali Linux 2016.2 版
    在書上的 4-7頁 裡按照指示找不到OPen VAS 安裝工具
    是書上誤勘嗎,我是我的版本不對

    回覆刪除
    回覆
    1. 我在2015年8月寫書時,Kali還是4.0版,那時 Openvas 的安裝程式是在功能表的「02漏洞分析->OpenVAS->openvas initial setu」。今年重新下載 Kali 4.6版,OpenVAS 一樣在「02漏洞分析->OpenVAS->openvas in...」(出現 ...是因為功能表的畫面放不下, 部分字被截了。
      因為我手上沒有 2016年1月的版本,不知是不是那個版本沒放上去, 還是藏在別的地方。

      您可以在終端機直接執行「openvas-setup」,如果能執行,就是已安裝,應該會進入設定程序。如果不能執行,表示此版的 Kali沒有安裝,您可以下載最新版的Kali,或者手動安裝,程序可參考下列網址:
      https://forums.kali.org/showthread.php?29694-OpenVAS-in-2016-1
      (這個問題國外也有人遇到)

      刪除
  2. 您好 我想請教一下 Openvas(9.0) 剛開始掃描是正常的 但老是掃一掃 就出現503錯誤 , 後面都完全不能掃了

    或是突然卡住 , 重開也不行 是否有好的想法 謝謝

    回覆刪除
    回覆
    1. 503通常是因為資源不足,可以先看看記憶體的用量,現在的CPU效能應該都支得住(除非老電腦),如果弱掃的對象是正式的網站,建議執行掃描的它腦最少給它4G以上的記憶體(若Windows 系統,最少給8G)

      刪除