OpenVas 主機弱掃

如何進行主機弱掃？

開源 VS. 付費

Q：開源免費檢測工具及付費檢測工具，哪一個比較準確呢？(付費工具(Rapid7)、開源工具(OpenVas)做代表)

A：從駭客的角度來看，無論漏洞的嚴重等級是高(High)還是低(Low)，只要可以被利用，都是一個有價值的弱點，也就是一個好的攻擊目標！
那麼，哪一種工具提供更高的準確性真的重要嗎？在漏洞掃描報告中，多少有誤差可能存在。
我們應該更關心的是，在這些漏洞風險中，哪些是迫切需要修補或安排修補的，以防止潛在的惡意攻擊者出現，進一步增強安全防禦。

Q：開源及付費工具比較？(付費工具(Rapid7)、開源工具(OpenVas)做代表)

A：我們在右圖的比較表中，可以發現大家比較關注的安全性研究、成本及效益中：

1.安全性研究：付費工具因為有研究團隊的維護及，所以有更好的檢測介面及體驗；而開源工具也是可以檢測出漏洞風險，不過介面或是操作介面比較簡易型。

2.成本：付費工具依購買的廠商及軟體不同，需付費採購及軟體的許可證等；而開源工具不需支付軟體費用，僅需架設軟體的資源(虛擬機或實體機器)，另需專業人士處理建置及後續更新問題。

3.效益：兩者皆可達到提供可能存在之漏洞風險，讓維護廠商可以有效率的改善及降低系統被漏洞利用的風險。

付費工具(Rapid7)及開源工具(OpenVas)的比較

Q：開源工具及付費的工具實測比較？(付費工具(Rapid7)、開源工具(OpenVas)做代表)

A：我們使用付費(Rapid7)及開源(OpenVas)工具做測試，分別針對11台主機進行主機弱掃。可以看到較大的差異點在付費工具較可以偵測到版本是否過舊的問題，如主機1、3、4、5、6付費(Rapid7)都有掃出版本較舊的問題，其餘兩種工具大多掃出來的結果沒有差很多。切記弱掃工具是幫助我們在開發過程中發現有機會被利用的漏洞弱點，目前尚未有一套弱掃軟體是100%完美的弱掃工具。

付費工具(Rapid7)及開源工具(OpenVas)的比較實測比較

介紹一款免費的主機弱掃軟體給大家➡OpenVas

⬅️OpenVas 主機弱掃

開源的弱點掃描檢測工具，由Greenbone所維護，也有商業支援版本
定期從NVT、SCAP、CERT更新弱點測試資料庫。
能夠針對已知的漏洞和弱點進行整個網路的掃描。
可幫助使用者找出主機系統可能存在的系統或程式漏洞，以防被攻擊。
提供可能的解決方法來修補漏洞。
可設定排程定期進行掃描。
可生成PDF、HTML等格式的報表，方便分析和報告。

了解更多OpenVas資訊➜

OpenVas 安裝教學

➡️環境規格需求

OpenVAS 安裝並不容易，建議裝置在Kali Linux上！

Kali Linux是一套基於Debian的Linux發行版，設計用於「數位鑑識」和「滲透測試」，內建了大約600個滲透測試程式(工具)，是一個不錯的工具。

✅可在虛擬機上建置Kali Linux

建置Kali Linux環境硬體需求：

記憶體：至少4GB

硬碟：至少50GB或以上

規格都可以依照安裝的狀況做調整，不夠再加

➡️如何在VirtualBox上安裝Kali Linux教學🔗

Kali Linux logo

1️⃣step 1.安裝好 Kali 後，需要先進行更新，因為 Kali 會不定期的更新新版的工具，再安裝OpenVas前確認套件是最新的狀態，指令如下：

sudo apt update

sudo apt full-upgrade -y

2️⃣step 2.更新後，即可開始安裝OpenVas，使用指令：

開始安裝GVM；Greenbone 已經將自家的 OpenVAS 改名為 Greenbone Vulnerability Management (GVM)

sudo apt install gvm -y

3️⃣step 3.進行 GVM 的初始設定

sudo gvm-setup

會跑一段時間，耐心等候

跑完會出現一組admin的帳密，記住它，登入頁面會使用到，密碼很長一串

❗如果沒有記住不要緊，可以使用指令將密碼改掉❗

sudo gvmd --user=admin --new-password=new_password

new_password>>設為你要改為的密碼

GVM 的初始設定成功畫面

4️⃣step 4.運行檢查指令，確認安裝沒有問題

sudo gvm-check-setup

如果安裝有問題，也可以用這個指令確認哪裡安裝有誤，再進行問題排解

看到「It seems like your GVM-XXXX installation is OK.」表示已成功安裝

運行檢查指令，確認安裝是否有問題

5️⃣step 5.手動更新漏洞資料庫，需要一點時間等它更新完。

他會跑很久的一段時間，1小時起跳，需要一點耐心

sudo gvm-feed-update

※之後的手動更新令(如果上方指令不行，換這個)

sudo greenbone-feed-sync

更新漏洞資料庫，更新完畢畫面

6️⃣step 6.開啟GVM服務

sudo gvm-start

用Web瀏覽器訪問127.0.0.1:9392，即會看到登入畫面，

登入3️⃣step 3.拿到的帳密登入，記得先將預設密碼改掉！

帳號：admin

密碼：長長那一串

❗如果沒有記住不要緊，可以使用指令將密碼改掉❗

sudo gvmd --user=admin --new-password=new_password

new_password>>設為你要改為的密碼

⚠️預設僅能在本機端開啟網站，如需從外部電腦操作OpenVAS伺服器需另外設定7️⃣step 7.

GVM啟動後登入畫面

7️⃣step 7.從外部電腦操作OpenVAS伺服器

(1)記得先停止服務

gvm-stop

(2)修改gsad的接聽範圍

sudo nano /lib/systemd/system/greenbone-security-assistant.service

請將「ExecStart=/usr/sbin/gsad --listen=127.0.0.1 --port=9392」改成「ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392」，表示接聽所有網卡的請求(如右圖➡️)

(3)存檔後，重新啟動虛擬機及GVM服務

sudo gvm-start

(4)利用外部電腦瀏覽器輸入https://ip:9392即可連線到服務

ip>>OpenVas主機ip

修改gsad的接聽範圍

OpenVas安裝不易，提供網路上安裝教學，供大家參考

👉如何在 Kali Linux 安裝 OpenVAS / GVM 22.4👈

👉kali裝GVM(openvas)👈

👉在Kali 2020.3 精簡環境安裝OpenVAS👈

檢測操作教學

OpenVas網路上有很多操作資訊大同小異，提供一些資訊供大家參考

👉開源弱點檢測管理平台：OpenVAS👈

👉自建OpenVAS弱點掃描資安稽核報表不求人(下)👈

參考資料：
如何在 Kali Linux 安裝 OpenVAS / GVM 22.4：https://ithelp.ithome.com.tw/articles/10312611

Page updated

Report abuse