一、背景：

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的，而且还采用了Nessus（一款强大的网络扫描工具）较早版本的一些开放插件。虽然Nessus很强大，但是该工具不开源，而且免费版的功能又比较局限。

二、简介：

OpenVAS 是一款漏洞扫描器，与APPScan，AWVS，w3af等web漏洞扫描器不同，OpenVas是一款应用级别的漏洞扫描器，可以扫描 windows／Linux 这种桌面和服务器主机的漏洞，同时也可以扫描比如Lot设备，路由器等设备，与其同类型的扫描器还有 Nessus ，Nexpose 等，其实OpenVas是Nessus项目的一个分支，如今成为了两个十分著名的漏洞扫描器！

OpenVAS是集成多个服务和工具的框架，提供了强大而全面的漏洞扫描和漏洞管理解决方案。该框架是绿骨网络（Greenbone Network) 的商业漏洞管理解决方案的一部分。OpenVAS是免费软件，大多数组件都是根据GNU通用公共许可证（GNU GPL）许可的。Nessues在商业化以后，不再实行免费的策略，对于成本敏感的中小企业来说，可以尝试使用OpenVAS搭建企业漏洞扫码系统。

用户需要一种自动监测的方式，并确保正在运行一种恰当的最新测试，OpenVAS包括一个中央器和一个图形化的前端，这个服务器准许用户运行，几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新，OpenVAS所有的代码都符合GPL规范。

三、建立架构：

OpenVAS是一个客户端/服务器架构，它由几个组件组成。

在服务器上（仅限于Linux），用户需要四个程序包：

OpenVAS-Server: 实现基本的扫描功能

OpenVAS-Plugins: 一套网络漏洞测试程序

OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

四、构架：

​

 

五、核心组件：

​

 

• 其中核心服务是OpenVAS Scanner，Scanner使用OpenVAS NVT Feed或其他商业Feed服务来进行网络漏洞测试（NVT）。
• OpenVAS Manager是中央管理服务程序，其通过OTP（OpenVAS Transfer Protocal）控制Scanner。所有的管理功能都在Manager中实现，例如对扫描结果进行过滤或排序操作。Manager还提供了一个个基于SQLite的数据库，将所有配置和扫描结果集中存储。同时，Manager还负责用户账号管理、组和角色的控制等。
• Greenbone Security Assistan (GSA)是一种精简的WEB服务，为浏览器提供了一个用户界面，并使用XSL转换样式表将OMP（ OpenVAS Management Protocol）响应转换为HTML。
• OpenVAS CLI包含命令行工具“omp”，它允许创建批处理以驱动OpenVAS Manager。

 六、组件：

1、服务器层组件：
• openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。
• openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。
• openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2、客户层组件：
• openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。
• greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。
• Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

七、OpenVAS的相关组件和功能：

1.OpenVAS Adduser 添加用户角色以及相应规则

2.OpenVAS check setup 十分有用的一个工具，帮助检查系统的错误，并且会友好的提出修复的建议方案

3.OpenVAS Mkcert：为OpenVAS创建并安装SSL证书

4.OpenVAS NVT Sync：与NVT同步更新，要常做

5.Greenbone Security Assistant是一个基于OMP运行的Web服务，用户能够用其基于OMP的客户端提供的Web访问接口，配置、管理和控制扫描过程。其桌面版称为GSA Desktop，提供了与之类似的功能。除此之外，OpenVAS命令行也为OMP基础通信提了命令行接口。

6.Greenbone Security Desktop： OpenVAS的客户端登录软件

GSD（Greenbone Security Desktop）将漏洞管理集成到桌面用户界面， 而且仍然可以通过web浏览器进行访问（非强制性的）。

相较于web界面，GSD在将漏洞管理集成到桌面环境的同时提供更快的处理速度。 尽管如此所有数据仍然保留在Greenbone Security Manager 并根据要求支持下载。 因此可以为来自不同GSD安装的并发访问请求提供一致的数据状态。

GSD可以在Windows,MacOSX和GNU / Linux等操作系统上运行。 对于Windows系统可以安装通过 Greenbone Desktop Suite桌面套件来使用。
Greenbone Security Desktop特点：

-- 完整的桌面集成
-- 本地化的用户界面语言
-- 高处理性能
-- 没有本地安全数据
-- 平行使用Web访问
-- 并行使用多个GSD安装

-- 指示状态版概览
-- Windows XP / Vista / 7，MacOSX，Linux

对于使用Greenbone Security Desktop必须启用 Greenbone OMP支持安全管理器

7.OpenVAS Administrator 负责处理用户管理和漏洞更新管理

8.OpenVAS Client提供基于传统桌面方式访问和基于命令行访问,该工具主要功能是通过OTP（OpenVAS Transfer Protocol，OpenVAS传输协议）控制扫描执行，该协议为OpenVAS Scanner的基础通信协议。

9.OpenVAS Manager为漏洞扫描提供核心服务，主要负责存储配置和扫描结果。此外，提供基于XML的OMP (OpenVAS Management Protocol, OpenVAS管理协议)，以方便执行各种功能。

10.OpenVAS Scanner可以有效地管理NVT (Network Vulnerability Tests,网络漏洞测试)的执行

八、部署OpenVAS：

1、安装相关的依赖组件

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

2、添加OpenVAS的仓库

wget -q -O - https://www.atomicorp.com/installers/atomic | sh

3、安装yum install openvas

4、修改redis配置文件并启动redis

vi /etc/redis.conf
systemctl enable redis

systemctl start redis
5、openvas-setup进行openvas初始环境配置
6、耗时较长，需要耐心等待，最后进行管理员账户admin及其密码设置
7、web登录https://本机IP

8、openvas用法举例：

1)使用向导创建Task
2)设定Host主机IP
3)等待扫描完成，查看扫描报告

九、相关服务：

openvas-manager ：负责与客户端Greebone程序通信，完成扫描任务、检测报告的提交等工作，默认端口为9390

openvas-scanner ：实际执行扫描的主服务，默认端口为9391

gsad ：负责提供Web访问界面，默认监听地址为127.0.0.1，端口为9392 openvas-administrator ：负责与openvas-manager、gsad通信，完成用户和配置管理等操作，默认监听地址为127.0.0.1，端口为9393。

十、作者：

 Surhone, Lambert M.; Timpledon, Miriam T.; Marseken, Susan F.