一旦扫描器守护进程开始运行,您就可以启动一个客户端并连接到该扫描器。我们已经在作为扫描器的同一个主机上安装了客户端,但其实您也可以在任何想要的主机上安装客户端,并远程连接到扫描器。现在,我们运行该客户端:
$ OpenVAS-Client
这样就会启动客户端,并显示出来:
这时,您可以选择File=>Connect去连接到OpenVAS的扫描器守护进程:
系统会提示您指定运行该扫描器守护进程的主机IP地址(守护进程在TCP端口9390上运行,所以您需要确保该端口在任何会造成影响的防火墙上都是打开的)。在我们的例子里,将连接到本机,所以不需要担心这一点。您也需要提供之前创建的用户名和密码。
当已经连接到OpenVAS扫描器守护进程之后,您就可以启动扫描。最简单的启动方式是使用扫描器助理,您可以通过客户端的文件菜单对其进行访问,在启动扫描器助理的同时,指定您的目标扫描主机。
这样,您就可以执行扫描,并在OpenVAS客户端中查看结果报告。
OpenVAS资源
我们已经对OpenVAS进行了一个很快速的介绍。您还可以探索许多其他的功能,包括编写您自己的网络漏洞测试,以及通过使用新的管理器和管理员模块扩展OpenVAS的能力。
如果您有OpenVAS的相关问题,可以参考OpenVAS Compendium去获取更多的信息(尽管一些文档仍然是针对2.0.0版本的,并没有依据3.0.0版本进行相应的升级)。您也可以在OpenVAS mailing list上获得帮助。如果您不能为问题找到答案,可以使用OpenVAS bug tracker对其进行记录。
OpenVAS同样处于积极的开发过程中。您可以通过阅读Roadmap学到OpenVAS新的功能和方向,并且您也应该订阅OpenVAS-Announcement mailing list进行更多的学习。
【编辑推荐】
