本教程将介绍在 Kali Linux 中装置 OpenVAS 8.0 的进程。 OpenVAS 是一个能够主动履行网络安全审阅和缝隙评价的开源缝隙评价程序。请注意，缝隙评价(Vulnerability Assessment)也称为 VA 并不是浸透测验(penetration test)，浸透测验会进一步验证是否存在发现的缝隙，请参阅什么是浸透测验来对浸透测验的构成以及不同类型的安全测验有一个了解。

什么是 Kali Linux?

Kali Linux 是 Linux 浸透测验分发版。它根据 Debian，而且预装置了许多常用的浸透测验东西，例如 Metasploit Framework (MSF)和其他通常在安全评价期间由浸透测验人员运用的指令行东西。

在大多数运用情况下，Kali 运转在虚拟机中，你能够在这里获取***的 VMWare 或 Vbox 镜像：https://www.offensive-security.com/Kali-Linux-vmware-virtualbox-image-download/ 。

除非你有特别的原因想要一个更小的虚拟机占用空间，否则请下载完好版别而不是 Kali light。 下载完结后，你需求解压文件并翻开 vbox 或许 VMWare .vmx 文件，虚拟机发动后，默许帐号是 root/toor。请将 root 暗码更改为安全的暗码。

或许，你能够下载 ISO 版别，并在裸机上履行 Kali 的装置。

晋级 Kali Linux

完结装置后，为 Kail Linux 履行一次完好的晋级。

晋级 Kali：

apt-getupdate&&apt-getdist-upgrade-y

Updating Kali Linux

更新进程或许需求一些时刻才干完结。Kali 现在是翻滚更新，这意味着你能够从任何版别的 Kali 翻滚更新到当时版别。但是它仍有发布号，但这些是针对特定 Kali 时刻点版别的 VMWare 快照。你能够从任何 VMWare 镜像更新到当时的安稳版别。

更新完结后重新发动。

装置 OpenVAS 8

Installing OpenVAS 8

apt-getinstallopenvas
openvas-setup

在装置中，你会被问询关于 redis 的问题，挑选默许选项来以 UNIX 套接字运转。

Configure OpenVAS Scanner

即使是有快速的网络连接，OpenVAS-setup 仍需求很长时刻来下载和更新一切所需的 CVE、SCAP 界说。

Update all the required CVE, SCAP definitions

请注意 openvas-setup 的指令输出，暗码会在装置进程中生成，并在装置的***在操控台中打印出来。

Command output during install

验证 openvas 正在运转:

netstat-tulpn

Check OpenVAS Status

在 Kali 中运转 OpenVAS

要在 Kali 中发动 OpenVAS：

openvas-start

装置后，你应该能够经过 https://127.0.0.1:9392 拜访 OpenVAS 的 web 程序了。

OpenVAS started

接受自签名证书，并运用 openvas-setup 输出的 admin 凭据和暗码登录程序。

Accept the self-signed SSL cert

接受自签名证书后，你应该能够看到登录界面了。

OpenVAS Login

登录后，你应该能够看到下面的页面：

OpenVAS Dashboard

从此，你应该能够运用导游装备自己的缝隙扫描了。

我主张阅览文档。请注意缝隙评价导向(取决于 OpenVAS 或许测验使用的装备)及其在网络上生成的流量以及网络上或许对服务/服务器和主机/设备发生的 DOS 影响。

(题图：pixabay.com, CC0)