我是 "Sun" 家裡的同事都管我叫 "太陽哥"。
這是我在 Blog 上發表的第1篇技術文件,因為年紀慢慢大了,記憶力也大不如前,想說把之前做過的研究,可以一點一滴的寫在部落格上做個紀錄,一方面可以分享給大家,另一方面當我老人痴呆症發作時,也可以按圖索驥一下 。
好吧!言歸正傳。
這 OpenVAS 是個弱點掃描的測試工具,今天就來談談如何安裝和測試。之前也有 survey 和測試過 Nessus 到時候再找個時間來寫寫關於這篇的紀錄。
之所以會找這到這掃描工具,實在是因為剛好公司另一個 Domain 的 Team 要用到,所以就上網 Google 了一下,結果就列了一大堆,參考了國內外的技術文件和 Forum 結果就找到 Nessus 和 OpenVAS 這兩個 Scan tools 最主流。現在就開始為大家介紹一下 OpenVAS 安裝步驟吧!
OpenVAS via Atomicorp Repository (Atomic) for RHEL, CentOS, Fedora
Step 1: Configure Atomicorp Repository
(as user root, only once)
(as user root, only once)
wget -q -O - http://www.atomicorp.com/installers/atomic |sh
Step 2: Quick-Install OpenVAS
(as user root, only once)
(as user root, only once)
yum upgrade
yum install openvas
openvas-setup
Step 3: Quick-Start OpenVAS
( nothing to do, all is up and running directly after installation )
Step 4: Log into OpenVAS with user created in the step 2
都安裝好之後,就可以看到如上圖 "Setup Complete"。
這時你就可以開啟你的瀏覽器如下圖的登入畫面。記得登入帳號密碼是在剛剛 Setup 的過程中所設定的,登入帳號 default 值是 "admin" 密碼就是之前設定的值。
進去之後就可以看到如下圖的畫面:
下一節我們再來探討分析和其他掃描技巧!!!
~ See you ~
參考出處:
http://www.openvas.org/install-packages.html
沒有留言:
張貼留言