Состоялся релиз OpenVAS 9



    OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

    Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным. Все продукты OpenVAS являются опенсорсными и выпускаются под лицензией GPL. Между предыдущим (8) и текущим (9) релизами прошло порядка 2 лет.



    OpenVAS это сканер и средство управления уязвимостями с открытым исходным кодом. Он предназначен для активного мониторинга узлов сети для выявления проблем связанных с безопасностью, оценки критичности этих проблем и контроля их устранения. Активный мониторинг означает, что OpenVAS выполняет какие-то действия с узлом сети: сканирует открытые порты, посылает специальным образом сформированные пакеты для имитации атаки или даже авторизуется на узле, получает доступ к консоли управления, и выполняет на нем команды. Говоря простыми словами — OpenVAS позволяет выявлять проблемные узлы с необновленным программным обеспечением или небезопасно настроенные.



    В основе работы OpenVAS лежит коллекция NVT (Network Vulnerability Tests) тестов безопасности (в новой версии — порядка 50000, в отличии от старой — порядка 30000), позволяющих выявить уязвимость. Описание известных проблем затем проверяется по базам автоматизированного управления уязвимостями CVE и OpenSCAP (Security Content Automation Protocol). Сам OpenSCAP (open-scap.org) поддерживает несколько спецификаций: XCCDF, OVAL, ARF, CCE, CVSS и CVE.



    В 9 версии OpenVAS представлен новый веб-интерфейс сканирования и управления уязвимостями в виде панелей с расширенными функциями для удобства использования. Это позволяет улучшить анализ результатов сканирования и управления уязвимостями. Новый интерфейс стал более энтерепрайзным, в отличии от прошлой версии, которая не отличалась изяществом.



    Наиболее заметной новой функциональностью является управление ресурсами, которое добавляет новое представление результатов сканирования для хостов и операционных систем. Это позволяет оперативнее управлять рабочими процессами управления уязвимостями. Процесс сканирования переведен к мультисканерной архитектуре.



    Greenbone разрабатывает OpenVAS как основу линейки продуктов для профессиональных устройств «Greenbone Security Manager». Ранее Greenbone не продвигала коммерческие вервии OpenVAS, и многие пользователи OpenVAS не знают об этом. С новым релизом появляется GSM Community Edition (GCE), для использования которой необходим ключ. С одной стороны это здравый шаг для развития проекта, с другой стороны это может сильно разделить версии в последующем, как это было с другими security-продуктами.

    OpenVAS входит в популярные дистрибутивы тестирования на проникновение (такие, как Kali Linux), разворачивается в среде *nix систем. Наиболее удобным режимом использования является виртуальный аплайнс, который содержит все необходимое. Внимание: после установки требуется некоторое время, для того чтобы OpenVAS в фоновом режиме обновил базу NVT.

    Минимальные требования: 2 CPU, 2 GB RAM, 9 GB HDD.
    Совместимость: VirtualBox, ESXi, Hyper-V.



    Сканирование уязвимостей является важной фазой тестирования на проникновение. Вовремя обновлённый сканер уязвимостей может сыграть важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. Использование такого инструмента как OpenVAS позволяет выявлять неверно сконфигурированные хосты, необновлённые версии ПО и помогает техническим специалистам ИТ/ИБ отделов сделать их инфраструктуру безопаснее.
    • +26
    • 20.5k
    • 6
    Pentestit
    56.42
    Информационная безопасность
    Support the author
    Share post

    Comments 6

      +1
      Хорошая новость! А то последние полгода там лежал лишь «сломанный на заводе» virtual appliance, а ведь бесплатных альтернатив больше нет.
        +1
        Ждём обновлённого пакета в Kali
          0
          Автор спасибо, хорошая новость.

          П.С. Просьба добавить ссылки на скачивание, всем будет удобно.
            0
            Если я правильно понимаю, то http://www.openvas.org/vm.html.
              0
              Там .ova файл ссылается на GSM-CE-4.0.3-disk1.vmdk — которого нет.
            0
            Source:
            http://www.openvas.org/install-source.html
            Packages(Ubuntu only 9 Beta):
            http://www.openvas.org/install-packages.html

            Only users with full accounts can post comments. Log in, please.