目录
一、openvas简介
1、作者:Surhone, Lambert M.; Timpledon, Miriam T.; Marseken, Susan F
2、出版年:2010-7
3、简介:OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
二、OpenVAS的核心组件
1、
- 其中核心服务是OpenVAS Scanner,Scanner使用OpenVAS NVT Feed或其他商业Feed服务来进行网络漏洞测试(NVT)。
- OpenVAS Manager是中央管理服务程序,其通过OTP(OpenVAS Transfer Protocal)控制Scanner。所有的管理功能都在Manager中实现,例如对扫描结果进行过滤或排序操作。Manager还提供了一个个基于SQLite的数据库,将所有配置和扫描结果集中存储。同时,Manager还负责用户账号管理、组和角色的控制等。
- Greenbone Security Assistan (GSA)是一种精简的WEB服务,为浏览器提供了一个用户界面,并使用XSL转换样式表将OMP( OpenVAS Management Protocol)响应转换为HTML。
- OpenVAS CLI包含命令行工具“omp”,它允许创建批处理以驱动OpenVAS Manager。
2、OpenVAS主要使用443、9390、9391、9392四个端口,参见下图:
三、openvas架构图
其中Openvas server 是核心部分,负责为Openvas Client提供登陆,查询等功能,包括一整套随时更新的扫描插件(Plugins),用户可以通过OpenVAS NVT Feed Service保持与官方扫描插件的自动更新。同时OpenVAS Server 负责根据OpenVAS Client发起的请求,对指定的Target Systems(一系列主机)进行扫描,这些主机可以包括Linux,Windows,或是其他的操作系统。
四、OpenVAS部署
OpenVAS可以以不同的方式进行安装部署。最简单的是下载免费社区版的官方虚拟镜像进行部署,这是最方便直接的部署方式。也可以通过第三方包下载安装的方式将OpenVAS部署在Ubuntu、Kali、CentOS等Linux系统上。如果需要更多定制化设置,也可以使用编译源码的方式来部署。
653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
