(第四十六课)OpenVAS报告
报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。
如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高的误报率。误报率表示漏洞原本存在但却没有报告。这就是OpenVAS或任何其他扫描器报告率不佳的原因。由于无法保证漏洞确实存在,因此你需要能够验证此报告,以便最终报告显示需要修复的合理漏洞。
不过,这对于提供建议已经足够。让我们继续查看报告,这样我们就可以确定什么是合理的麻烦,什么是无关紧要的。我们需要做得第一-件事是在扫描 完成后返回OpenVAS Web界面,扫描具有大量服务的大型网络可能会非常耗 时,尤其是在进行深度扫描时。在"Scans" 菜单中,你将找到"Reponts项。从那里,你可以访问报告仪表板。它将为你提供所有已完成扫描的列表,以及扫描结果严重程度的相关图表。你可以从图4-12中看到报告仪表板。
当你选择希望查看某个扫描的报告后,它将显示已找到的所有漏洞。当使用报告这个词时,听起来我们好像是在讨论一个实际的文档,这当然是可以获