============================
OpenVAS 安裝與設定
============================
據說OpenVAS是Nessus的分支, 仍維持開放源碼授權, 且Plug-ins不斷更新, 算是Nessus之外的另一個選擇.

安裝
* Kali
$ sudo apt-get install openvas

* Debian / LMDE
$ sudo sh -c 'echo "deb http://http.kali.org/kali/ kali-rolling main contrib non-free" >> /etc/apt/sources.list'
$ wget http://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2015.2_all.deb
$ sudo dpkg -i kali-archive-keyring_*.deb
$ sudo apt-get update
$ sudo apt-get install openvas

* Ubuntu / Linux Mint
$ sudo add-apt-repository ppa:mrazavi/openvas
$ sudo apt-get update
$ sudo apt-get install openvas

第一次安裝設定
# openvas-setup
檢查
# openvas-check-setup
直到出現
It seems like your OpenVAS-8 installation is OK

查看使用者帳號
# openvasmd --get-users
建立帳號與設定密碼
# openvasmd --create-user=admin --role=Admin
設定密碼
# openvasmd --user=admin --new-password=0000

啟動 OpenVAS
$ sudo openvas-start
或
$ sudo service greenbone-security-assistant start
$ sudo service openvas-scanner start
$ sudo service openvas-manager start

停止 OpenVAS
$ sudo openvas-stop
或
$ sudo service greenbone-security-assistant stop
$ sudo service openvas-scanner stop
$ sudo service openvas-manager stop

開啟 OpenVas
https://localhost:9392/

============================
OpenVAS 管理指令
============================
* openvas-nvt-sync
檢查是否有較新的安全掃描外掛程式(Plugin),如果有就進行下載安裝。

* openvassd
openvassd就是openvas-scanner的Service, 實際執行漏洞掃描的程序,啟動時會載入約33000個掃描Plugins,請耐心讓它執行。
openvassd 常用命令選項：
-a IP : 指定OpenVAS掃描服務只監聽特定的位址, 例如機器上有多張網卡, -a IP 可以限定只接受從特定網卡進行的請求, 預設為127.0.0.1。
-s IPs : 基於安全因素,限制只允許IPs清單(用「,」分隔)中機器的請求。
-p PORT : 指定連線端口, 預設是9391。

* openvasmd
OpenVAS的管理層服務, 提供使用端與掃描服務的仲介, 以便分派任務給openvassd, 及對掃描結果產製評估報告。
openyasmd常用命令選項:
--migrate : 進行資料移植到OpenVAS資料庫。
--rebuild : 重整OpenVAS的資料庫。
-a IP : 指定接受使用端連入的網卡位址, 例如機器上有多張網卡, -a IP 可以限定只接受從特定網卡進行的請求。
-p PORT : 指定使用端連入的端口編號(建議使用9390)。
-l IP : 指定掃描服務的IP位址, 須對應 openvassd 的 -a 選項。
-s PORT : 指定掃描服務的端口編號,搭配 openvassd -p 選項使用(9391)。

* openvas-scapdata-sync
藉由SCAP(SecurityContentAutomationProtocol)下載系統漏洞資訊(CVE。CPE), 由於要下載的資料非常多, 執行時間大約5~15小時, 建議此指令一季執行一次即可。

* openvas-certdata-sync
更新CERT(Computer Emergency Response Team)的資料內容。

* openvasad
此為OpenVAS的管理員服務工具, 用來管理及設定OpenVAS的核心功能), openvasad可以是一般程式的方式執行, 也可用服務方式執行, 底下是-般程式執行時的主要選項用法。
openyasad常用命令選項:
-c : 是執行-項工作,新增、移除、或查閱使用者資訊。
-c add_user -t USER:PASSWORD -r {Admin | User} : 建立-名使用者同時指定其密碼, 並指定其角色為Admin或User。
-c remove_user -n USER : 刪除指定的使用者。
-c list_users : 列出目前已建立的使用者。
當openvasad以服務型式執行時, 可以透過其他作業程式(如WebAP)對oepnvasad下達指令, 以便管理及設定 Openvas Scanner, 以服務型態的執行方式為:
openvasad [-a IP] -p PORT
-a IP : 指定接受使用端連入的網卡位址,例如機器上有多張網卡, -a IP可以限定只接受從特定網卡進行的請求。
-p PORT : 指定使用端連入的端口編號(建議使用9393)。

* openvas-check-setup
檢查OpenVAS是否已安裝完成, 請檢查輸出的訊息,如果錯誤提示, 請依提示內容修正, 不然OpenVAS無法正常執行。例如執行後, 發現訊息中有一段:

ERROR: The number of NVTs in the OpenVAS Manager database is too low.
FTX:Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run'openvas-nvt-sync'.
表示openvas-nvt-sync同步結果有問題, 所以要重新執行下載指令:
# openvas-nvt-sync
# openvasmd--migrate
# openvasmd--rebuild

* openvas-adduser
除非是將OpenVAS架設在Server上讓許多人共用, 不然前面openvasad已建立管理帳號, 之後我們直接利用此管理帳號進行掃描即可, 毋需另外建立帳號。

* gsad
是 greenbone-security-assistant 的服務程式, 常用的選項有:
--listen=IP : 指定接受使用端連入的網卡位址, 例如機器上有多張網卡, --listen=IP 可以限定只接受從特定網卡進行的請求。指定為 0.0.0.0 表示從任何一組網卡進行的請求都會處理。
--port=PORT : 指定使用端連入的端口編號(預設使用9392)。
--alisten=IP : 指定openvasad的IP(預設127.0.0.1)。
--aport=PORT : 指定openvasad的端口(預設9393)。
--mlisten=IP : 指定openvasmd的IP(預設27.0.0.1)。
--mport=PORT : 指定openvasmd的端口。
--http-only : 瀏覽器連線gsad預設是透過SSL(即 https), 此選項即指示gsad使用non-SSL連線(即 http)。