OpenVAS漏洞扫描器配置

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，开发组维护了一套免费的NVT库，并定期进行更新，保证可以检测出最新的系统漏洞。我们使用BT 5操作系统安装着OpenVAS，进一步进行升级配置。

工具/原料

Back Track 5

配置OpenVAS

1、首先，使用命令生成OpenVAS运行所需证书文件，生成证书文件过程中系统会询问一下信息，可以回车选择默认值。

2、升级NVT库更新字斤谯噌最新的系统漏洞。也可使用图形化界面进行升级选择Applications->BackTrack->Vul荏鱿胫协nerability Assessment->Vulnerability Scanners->OpenVAS->OpenVAS NTV Sync。

3、对OpenVAS扫描引擎进行一下初始化操作。

4、使用openvasad命令添加一个管理员角色的openVAS登录用户。

5、启动OpenVAS Scanner 在终端中输入命令可能会提示错误bind() failed : Address already in use，原因是有另一个 openvassd 的进程在运行，killall openvassd结束进程，重新启动；最后启动OpenVAS Manager。如果在启动OpenVAS各部件是报错，可以运行下面脚本确认OpenVAS安装配置无误，如果检测出错误安装屏幕提示进行修改。

6、OpenVAS目前配置已经可以使用Metasploit新增的OpenVAS插件、OpenVAS Cli或者GreenBone Securit Desktop等，对OpenVAS网络漏洞扫描服务进行管理和使用。