[[189411]]

本教程將介紹在 Kali Linux 中安裝 OpenVAS 8.0 的過程。 OpenVAS 是一個可以自動執(zhí)行網絡安全審核和漏洞評估的開源漏洞評估程序。請注意，漏洞評估(Vulnerability Assessment)也稱為 VA 并不是滲透測試(penetration test)，滲透測試會進一步驗證是否存在發(fā)現的漏洞，請參閱什么是滲透測試來對滲透測試的構成以及不同類型的安全測試有一個了解。

什么是 Kali Linux?

Kali Linux 是 Linux 滲透測試分發(fā)版。它基于 Debian，并且預安裝了許多常用的滲透測試工具，例如 Metasploit Framework (MSF)和其他通常在安全評估期間由滲透測試人員使用的命令行工具。

在大多數使用情況下，Kali 運行在虛擬機中，你可以在這里獲取***的 VMWare 或 Vbox 鏡像：https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。

除非你有特殊的原因想要一個更小的虛擬機占用空間，否則請下載完整版本而不是 Kali light。 下載完成后，你需要解壓文件并打開 vbox 或者 VMWare .vmx 文件，虛擬機啟動后，默認帳號是 root/toor。請將 root 密碼更改為安全的密碼。

或者，你可以下載 ISO 版本，并在裸機上執(zhí)行 Kali 的安裝。

升級 Kali Linux

完成安裝后，為 Kail Linux 執(zhí)行一次完整的升級。

升級 Kali：

apt-get update && apt-get dist-upgrade -y 

Updating Kali Linux

更新過程可能需要一些時間才能完成。Kali 目前是滾動更新，這意味著你可以從任何版本的 Kali 滾動更新到當前版本。然而它仍有發(fā)布號，但這些是針對特定 Kali 時間點版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當前的穩(wěn)定版本。

更新完成后重新啟動。

安裝 OpenVAS 8

Installing OpenVAS 8

apt-get install openvas 
openvas-setup 

在安裝中，你會被詢問關于 redis 的問題，選擇默認選項來以 UNIX 套接字運行。

Configure OpenVAS Scanner

即使是有快速的網絡連接，openvas-setup 仍需要很長時間來下載和更新所有所需的 CVE、SCAP 定義。

Update all the required CVE, SCAP definitions

請注意 openvas-setup 的命令輸出，密碼會在安裝過程中生成，并在安裝的***在控制臺中打印出來。

Command output during install

驗證 openvas 正在運行:

netstat -tulpn 

Check OpenVAS Status

在 Kali 中運行 OpenVAS

要在 Kali 中啟動 OpenVAS：

openvas-start 

安裝后，你應該可以通過 https://127.0.0.1:9392 訪問 OpenVAS 的 web 程序了。

OpenVAS started

接受自簽名證書，并使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。

Accept the self-signed SSL cert

接受自簽名證書后，你應該可以看到登錄界面了。

OpenVAS Login

登錄后，你應該可以看到下面的頁面：

OpenVAS Dashboard

從此，你應該可以使用向導配置自己的漏洞掃描了。

我建議閱讀文檔。請注意漏洞評估導向(取決于 OpenVAS 可能嘗試利用的配置)及其在網絡上生成的流量以及網絡上可能對服務/服務器和主機/設備產生的 DOS 影響。

(題圖：pixabay.com, CC0)