利用OpenVAS快速打造漏洞评估系统

自从Nessus不开源了之后，好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件，所以今天就给大家带来一款全新的、开源的漏洞评估系统：OpenVAS。

几年前就注意到了OpenVAS，但说实话：OpenVAS配置还是比较麻烦的，远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候，有朋友说：现在有了啊！OK，那就省事多了！

虚拟机版本被称之为Greenbone Security Manager（GSM） Community Edition，可以在VirtualBox、ESXi、Hyper-V下面运行，当然，游侠测试了VMware Workstation，也是可以运行的！毕竟，多数电脑跑的还是这个。

GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)

下载OpenVAS：http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

可以看到，只有340MB！像我这样100M的宽带，分分钟就下载好了。

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

虚拟机配置：2 CPU Cores、2 GByte RAM 即可，下图是我在VMware Workstation的配置，如果你用的是其它的虚拟机，那也是大同小异的。

关于安装，我实在是不想多说了……因为：这个gsm_ce_4.0.5.iso实际上是把OpenVAS压缩了……刚开始的等待时间有点长，大概10分钟以内，游侠一度以为是出问题了，后来到窗边喝了一杯茶，过来发现好了！

然后简单的配置下基本信息，如IP地址、子网掩码、网关地址、DNS服务器，以及Web账号就能用了。我想，聪明的你一定不需要我再把这些啰里啰嗦的写在这里了！

简单截几张图：

Setup：

Maintenance：

Advanced：

其实，主要的配置在第一个选项，就是Setup这里。配置好基本信息就可以打开浏览器登陆了！需要注意的一点是：登陆地址是用的https而不是http。

在“Scan → Tasks”界面的左上角，点紫色的魔法棒或蓝底白星的图标开始一个扫描任务（个人感觉这里做的不够人性化，完全可以更直观一些）：

一会儿就可以在“Scans → Dashboard”看到扫描的概况；下面来“Scans → Reports”看看报告：

下面三行，是开启的3个扫描任务的报告。游侠在这里仅仅是介绍对OpenVAS的基本操作，更多的功能还有待于大家的挖掘，也欢迎与我分享您对OpenVAS的研究！（微信：cnbrian）

作者：张百川（网路游侠）www.youxia.org 转载请注明来源！谢谢