OpenVAS 是一套開放源碼授權的弱點掃描軟體,可用來做系統的漏洞檢測評估,以下就在 Kali Linux 2 Kernal 4.6.0 環境上安裝看看。
依序使用以下指令進行安裝設定並建立帳號、密碼,安裝過程中需確保網路順暢。
# apt-get install openvas
# openvas-setup
# openvasmd --user=admin --new-password=admin ( 設定帳號、密碼 )
完成後透過以下指令檢查安裝是否成功,可以看到畫面上出現 OpenVAS-8 安裝成功的訊息。
# openvas-check-setup
最後在使用前需先用以下指令將 OpenVAS 啟用,若電腦有重開機就要再做一次,啟用 OpenVAS 後就可以透過瀏覽器以 https://127.0.0.1:9392/ 連到 OpenVAS 登入畫面了。
# openvas-start
用先前建立的帳密登入後只需輸入目標系統的 IP 或 Hostname 按下 Start Scan 就可以開始掃描系統弱點了,之後就記得定期用以下指令將 Plugin 保持在最新狀態就行了。
# openvas-nvt-sync
# openvassd restart
# openvasmd --rebuild
No comments:
Post a Comment