一旦扫描器守护进程开始运行,您就可以启动一个客户端并连接到该扫描器。我们已经在作为扫描器的同一个主机上安装了客户端,但其实您也可以在任何想要的主机上安装客户端,并远程连接到扫描器。现在,我们运行该客户端: $ OpenVAS-Client 这样就会启动客户端,并显示出来: 这时,您可以选择File=>Connect去连接到OpenVAS的扫描器守护进程: 系统会提示您指定运行该扫描器守护进程的主机IP地址(守护进程在TCP端口9390上运行,所以您需要确保该端口在任何会造成影响的防火墙上都是打开的)。在我们的例子里,将连接到本机,所以不需要担心这一点。
您也需要提供之前创建……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
一旦扫描器守护进程开始运行,您就可以启动一个客户端并连接到该扫描器。我们已经在作为扫描器的同一个主机上安装了客户端,但其实您也可以在任何想要的主机上安装客户端,并远程连接到扫描器。现在,我们运行该客户端:
$ OpenVAS-Client
这样就会启动客户端,并显示出来:
这时,您可以选择File=>Connect去连接到OpenVAS的扫描器守护进程:
系统会提示您指定运行该扫描器守护进程的主机IP地址(守护进程在TCP端口9390上运行,所以您需要确保该端口在任何会造成影响的防火墙上都是打开的)。在我们的例子里,将连接到本机,所以不需要担心这一点。您也需要提供之前创建的用户名和密码。
当已经连接到OpenVAS扫描器守护进程之后,您就可以启动扫描。最简单的启动方式是使用扫描器助理,您可以通过客户端的文件菜单对其进行访问,在启动扫描器助理的同时,指定您的目标扫描主机。
这样,您就可以执行扫描,并在OpenVAS客户端中查看结果报告。
OpenVAS资源
我们已经对OpenVAS进行了一个很快速的介绍。您还可以探索许多其他的功能,包括编写您自己的网络漏洞测试,以及通过使用新的管理器和管理员模块扩展OpenVAS的能力。
如果您有OpenVAS的相关问题,可以参考OpenVAS Compendium去获取更多的信息(尽管一些文档仍然是针对2.0.0版本的,并没有依据3.0.0版本进行相应的升级)。您也可以在OpenVAS mailing list上获得帮助。如果您不能为问题找到答案,可以使用OpenVAS bug tracker对其进行记录。
OpenVAS同样处于积极的开发过程中。您可以通过阅读Roadmap学到OpenVAS新的功能和方向,并且您也应该订阅OpenVAS-Announcement mailing list进行更多的学习。
相关推荐
-
实战:如何安装OpenVAS?
确保您主机的基线安全是很重要的,而其中一个很有用的工具就是网络安全扫描器。为了适应Nessus的商业化和开源代码的不开源化,开发了开放式漏洞评估系统(OpenVAS)。