前言
  OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

  一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

http://www.openvas.org

1、服务器层组件
  openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

  openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

  openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件
  openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

  greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

  Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件

3.1 总体架构

3.2 模块间的关系

gsad监听端口9392和80

openvasmd监听端口9390

openvassd监听端口9391

3.3 模块间交互

GSA通过OMP协议连接openvasmd(Manager),openvasmd通过OSP协议控制openvassd(Scanner),协议之间连接时使用证书加密,安全性高,防止Scanner被随意的驱动扫描

3.4 模块说明:

Openvas Manage(openvasmd):
1) OpenVAS管理协议(OMP)
2) SQL数据库(sqlite)的配置和扫描结果
3) 并发扫描任务
4) 扫描结果Notes管理
5)计划扫描
6) 停止,暂停和恢复扫描任务
7) 报告支持多种格式:XML,HTML,LateX等

Openvas Scanner(openvassd):
1) 多目标同时进行扫描
2) Openvas传输协议(OTP)
3) 对OTP协议的SSL支持
4) 对WMI支持

Greenbone Security Assistant (gsad):
1) 提供WEB service
2) OMP和OAP的客户端
3) 集成在线帮助系统
4) 多语言支持

Openvas CLI(omp):
1) omp命令执行工具
2) 支持跨平台Windows,Linux等上运行

3.5 提供了4个库:

内部通过这个4个库把3部分组织起来,对外的调用是使用xml交互。

1)    libopenvas_base(基础库) 
2)    libopenvas_omp(omp协议库) 
3)    libopenvas_osp(osp协议库)
4)    libopenvas_misc(其他杂项库)

  启动OpenVAS

openvas-start
查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况

tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      1375/openvasmd      
tcp        0      0 127.0.0.1:80              0.0.0.0:*               LISTEN      1400/gsad           
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      1397/gsad

Openvas服务中的三个程序
 Greenbone Security Assistant   --->  gsad       监听端口:80、9392
 OpenVAS Scanner                   --->  openvassd
 OpenVAS Manager                  --->  openvasmd  监听端口:9390

1)OpenVAS Scanner  扫描器

2)OpenVAS Manager  管理者
 3)Greenbone Security Assistant 6.0
 4)OpenVAS Cli
   命令行工具,通过参数输入和OpenVAS Manage交互
 5)内部可配置可选择数据库,使用sqlite3和PostgreSQL
 
 三者关系:GSA通过OMP协议连接openvasmd(Manager),openvasmd通过OSP协议控制openvassd(Scanner),协议之间连接时使用证书加密,安全性高,防止Scanner被随意的驱动扫描

一切OK后使用浏览器访问 https://127.0.0.1:9392 应该可以看到,登录账号 admin 和你前面设置的密码。

配置
  设置OpenVAS服务器的地址

  OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接

openvas-stop
  编辑 /lib/systemd/system/greenbone-security-assistant.service

nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

  修改 --listen=127.0.0.1 为 --listen=0.0.0.0

[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

   启动服务查看

systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp        0      0 0.0.0.0:9392            0.0.0.0:*               LISTEN      23158/gsad

OpenVAS 开放式漏洞评估系统--安装及说明相关推荐

  1. openvas(开放式漏洞评估系统)

    目录 一.定义 二.建立架构 三.使用方法 一.openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.其核心部件是一个**服务器**,包括一套网络漏洞 ...

  2. 开放式漏洞评估语言(OVAL)概述

    1. 什么是OVAL? OVAL(开放漏洞评估语言)是一个国际信息安全社区标准,用于评估和报告计算机系统的机器状态,促进开放和公开的安全内容,并在整个安全工具和服务范围内传输此信息. 这是一个开放的社 ...

  3. docker部署OpenVAS开源漏洞扫描系统——筑梦之路

    OpenVAS 是一个全功能的漏洞扫描器.它的功能包括非认证测试.认证测试.各种高水平和低水平的互联网和工业协议.大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试. 用户需要一种自 ...

  4. Kali Linux 秘籍 第五章 漏洞评估

    第五章 漏洞评估 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务 ...

  5. 如何做好企业系统漏洞评估

    作为统筹全局的IT管理员,您是不是时刻在关注着服务器.工作站和员工的电脑.笔记本的系统安全?是不是也在时刻关注着网上新出现的安全事件和系统漏洞信息?日常工作中一直在防御着网络攻击和修复系统漏洞,但是又 ...

  6. 扫描docker安装的工具_使用docker搭建巡风漏洞扫描系统

    最近用docker搭建了巡风漏洞扫描系统,分享一下 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统 而且已经提供了docker快速搭建 kali安装docker 这文章在kali和debian上 ...

  7. 漏洞评估的优先级决定了网络安全保护的成本

    黑客一直都在扫描互联网中的漏洞,如果你不想让你的组织成为受害者,那么你需要成为第一个发现这些漏洞的人.换句话说,你必须采取主动的方法来管理漏洞,而实现此目标的关键第一步就是执行漏洞评估. 2021年的 ...

  8. 使用Linux LiveCD 评估系统的安全性

    导读: 您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor.Whoppix.Knoppix-STD 和 PHLAK,采用这 ...

  9. 操作系统和应用程序漏洞评估

    近年来,漏洞数量激增,全球组织对如何进行成功的漏洞评估感到困惑.若要解决此问题,需要首先确定要通过漏洞评估过程实现的目标,以便对其进行微调以满足组织的个人需求. 什么是漏洞评估 漏洞管理的目标是始终控 ...

最新文章

  1. (C++)输入10个整数,将其中最小的数与第一个数对换,把最大的数与最后一个数对换。要求用3个函数实现,分别为输入10个数、进行处理、输出10个数。要求使用指针的方法进行处理。
  2. 基于hsv的亮度调整算法_基于手绘工程图离线识别的预处理研究精品论文推荐
  3. 笔记本本地连接显示电缆拔出_没有安全电缆槽的笔记本电脑如何固定?
  4. 集成开放平台标准化连接器之基于OAS3.0的API管理能力
  5. 初探EntityFramework——实体类结构映射
  6. SAGAN原理及代码(B站详解,很值得一看)
  7. python中什么是按位取反_js中怎么理解按位取反?
  8. java应用程序如何编译运作_开发Java应用程序的基本步骤是: 1 编写源文件, 2.编译源文件, 3.运行程序。_学小易找答案...
  9. Java语法基础学习DayNineteen(反射机制)
  10. python3 matplotlib多个子图分别对应不同colorbar
  11. K-近邻算法(KNN)
  12. python 假设检验
  13. 电子电路学习笔记(2)——电容
  14. 决策树算法python源代码_决的意思
  15. 网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改...
  16. FFA 2021 专场解读 - 平台建设
  17. Excel技巧—一个公式实现中英文翻译
  18. 【打卡-Coggle竞赛学习2023年2月】图节点嵌入
  19. JAVA音视频解决方案----音频处理方案
  20. git 撤销单个文件到某个提交

热门文章

  1. 虚拟示波器OSC802介绍、拆机
  2. Simulink仿真教程4---模块库介绍
  3. tftp下载内核和文件系统
  4. Spring Boot 添加拦截器的配置方式
  5. Docker官方Centos镜像下安装Elasticsearch【详细步骤】
  6. DAY9-python并发之多线程理论
  7. WPF中为Grid增加边框
  8. 时隔这么长时间,又回来写博客了
  9. [编解码] 关于base64编码的原理及实现
  10. SQLServer性能优化一则小实例(2010-07-21)