|
获取网络漏洞测试并运行测试
用户可以检查/usr/sbin/openvas-nvt-sync脚本,它包括这样一行:
FEED=rsync://rsync.openvas.org:/nvt-feed
为了运行客户端,就得运行OpenVAS客户端即OpenVAS-Client,一定要小心地使用大写字母。(在openSUSE中,客户端是通过“Utilities ” -> “ Security”安装的,不同的发行版本略有不同。)
主窗口分为两部分,左侧的树形列表拥有任务、范围、报告等内容,右侧的几个标签选项用户配置自己的扫描。如下图3所示:
 |
| 图3 |
在用户首次运行客户端时,用户仅拥有唯一一个登录入口:拥有默认配置的全局设置(Global Settings)。用户必须连接到一个服务器,才能更改参数。
“scope”意味着任务的整体配置。从主菜单下,选择“Scope ” -> “ New”。这时在任务名称的边上,会出现一个称为“unconnected(未连接)”的图标。单击工具栏上的“connect”图标,指定用户希望连接的服务,并输入用户名和口令。用户会得到关于服务器证书的一些对话框,而客户端会从服务器上下载所有可用的网络漏洞测试程序。
如果用户在定义了任务和范围之后希望实施一次快速的标准检查,可单击工具栏上的“Execute”按钮(也可以选择“Scope”主菜单下的“Execute”),OpenVAS会运行所有的测试。完成测试后,在“Scope”选项下会出现一份报告登录,给出了详细的测试信息。对于每一个问题,用户都会得到一个常见漏洞及暴露程度号码,例如CVE-2008-1336。用户可以在CVE查看其完整描述。此报告还给出了一些特定的链接,以及所建议的解决方案,还包括一个对所发现漏洞的风险水平评估。
要查看更多选项,可选择“Scope”,在右侧的列表中选择以下一些信息:
要“攻击”哪一台主机
要检查的端口,用户需要从用逗号隔开的范围列表中选择(25,80,1000-1023),-1(意味着不检查),也可以使用默认的检查(不管你用全局设置定义了什么内容)。
同时运行的主机和检查可有多少?
是否运行安全检查。如果一项安全检查可能会引起一种服务无法使用,那么OpenVAS将不会执行检查。用户可以禁用此选项,但这要冒着使OpenVAS禁用某服务的风险。
要运行的插件是哪些, 也包括这些插件的选项(虽然很少有哪个插件有选项)。插件是成组出现的,而潜在的不安全检查都被赋与一个恰当的图标。
最后,OpenVAS会以HTML(包括几个图形)、LaTeX、pdf等形式生成一份报告,供管理人员据以作出安全决策。虽然商业类的Nessus拥有更多的一些测试,但OpenVAS总能执行最新的检查。因此,在在使用闭源的扫描程序之前,不妨先试试这个开源的扫描工具。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
|
