|
|
| (38 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| =OpenVAS (Open Vulnerability Assassment System)=
| | #WEITERLEITUNG [[Greenbone]] |
| | |
| ==Beschreibung==
| |
| | |
| OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert. </br>
| |
| Sie ist mehrbenutzerfähig und serverbasiert. </br>
| |
| Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern. </br>
| |
| Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
| |
| Häufige Updates halten die Module der Software auf aktuellem Stand.
| |
| | |
| ==Installation==
| |
| | |
| OpenVAS wird häufig in einer virtuellen Maschine installiert und angewendet.
| |
| Kali-Linux eignet sich am Besten, um OpenVAS zu installieren und auszuführen.
| |
| | |
| [https://www.kali.org/downloads/ Kali Linux Installationsimage Download] </br> | |
| [https://docs.kali.org/installation/kali-linux-hard-disk-install Installationsanleitung Kali Linux] </br> | |
| [https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/ Installationsanleitung Virtual Machine]
| |
|
| |
| ==Funktion==
| |
| | |
| ===Programminitialisierung (Beispiel OpenVAS4)===
| |
| | |
| OpenVAS ist nicht einfach über den Konsolenbefehl <nowiki> "OpenVAS" </nowiki> ausführbar.
| |
| Stattdessen muss eine Reihe von Befehlen eingegeben werden.
| |
| | |
| [https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS/(offset)/4 Anleitung zur Ausführung von OpenVAS4]
| |
| | |
| ===Programmablauf===
| |
| | |
| 1. OpenVAS-Server lädt verfügbare Plug-Ins. </br>
| |
| 2. Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus. </br>
| |
| 3. Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken. </br>
| |
| 4. Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert. </br>
| |
| | |
| ===OpenVAS Manager===
| |
| | |
| Der OpenVAS Manager ist das Herzstück der Software. </br>
| |
| Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen. </br>
| |
| Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.
| |
| | |
| ==Sonstiges==
| |
| | |
| Die Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar. </br>
| |
| | |
| [[Category:Informationssicherheit]]
| |