最後,還是使用BackTrack R1(正式版裡還找不到Openvas)接下來,十分鐘就結束了。順利。
作法:
參考backtrack文件
- 從NAT改成Bridgemode
- adduser
- 做certificate
- 同步NVT,在此同時需先將IP,Netmask,用ifconfig設定好;DNS用vi改好;gateway用route add新增好,否則不能上網
- start scanner,等到看見All plugins loaded大約要花十分鐘(vm環境)
- 做client cert: openvas-mkcert-client -n om -i
- 必要時rebuild NVT資料庫: openvasmd --rebuild 大約五分鐘
- 新增administrator帳號:openvasad -c 'add_user' -n admin -r Admin 這樣會產生一個叫做'admin'的帳號,擁有Admin(也就是最大)權限,隨後依照畫面輸入密碼
- 開啟Openvas Manager, Openvas aministrator listen port:openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393 - 開啟Greenbone Security assistant:gsad --http-only --listen=127.0.0.1 -p 9392
- 接下來看你要用web介面還是程式介面。每次重新開機後要記得run以下指令
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1
最後記得開啟scanner
以上IP請自行至換成你的環境。如果有問題,先把ip維持在127.0.0.1,確認可以正常運作,然後一步步換成你的ip看結果如何。另外要善用 OpenVAS check setup的訊息。
Openvas畫面跟Nessus有點差別,UI也有些地方不太一樣。例如有些掃描掃不完全,剩下90%就不會動了,把它停止了,就沒有結果;把它暫停也沒有結果。停止了還不見得能夠刪掉。
不能刪掉這一點很麻煩,因為這表示你好不容易建好了的IP list或scan config就報銷了:它有個隱規則,當一條IP list或scan config在使用中,是沒辦法edit的。而因為你沒完全結束,所以也算在使用中的......
遇到這種狀況就只好自認倒楣,把scan config忽略不計,重新設定一次吧。
