漏洞扫描技术
网络漏洞扫描
一、漏洞扫描器
1、Nessus:
2、openVAS开放式漏洞评估系统:Greenbone漏洞管理(GVM)解决方案的开放漏洞评估扫描程序(OpenVAS)。当前最好的开源漏洞扫描器,可以执行网络漏洞测试(NVT)依据漏洞库对设备的安全问题进行检测。
3、AWVS漏洞扫描器
漏洞扫描器并不是万能的,会有误报、漏报的问题。
二、漏洞扫描的分类
1、黑盒扫描:无主机权限,通过工具远程识别目标的服务、服务类型以及版本,对其是否有漏洞进行测试。
2、白盒扫描:具有主机权限,对于计算机中的杀毒软件来说,进行的操作就是白盒扫描。
三、OpenVAS
推荐配置:VirutualBox、Linux系统、其它Linux64位、内存4G、硬盘9G、Cpu分配2个
1、OpenVAS架构
| 服务器层组件(建议都安装) | 客户层组件(任选其一安装即可) | ||
|---|---|---|---|
| OpenVAS-scanner(扫描器) | 负责调用各种漏洞检测插件,完成实际的扫描操作。 | OpenVAS-cli(命令行接口) | 负责提供从命令行访问OpenVAS服务层程序。 |
| OpenVAS-manager(管理器) | 负责分配扫描任务,并根据扫描结果生产评估报告。 | Greenbone-security-assistant(安全助手) | 负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。 |
| OpenVAS-administrator(管理者) | 负责管理配置信息,用户授权等相关工作。 | Greenbone-Desktop-Suite(桌面套件) | 负责提供访问OpenVAS服务层的图形程序界面,主要在windows系统中使用。 |
2、安装
1 | 配置:yes->Skip->yes->确保Ipv4、DHCP是enabled状态。->设置Web端用户名密码->Skip |