|
|
| (37 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| =OpenVAS (Open Vulnerability Assassment System)=
| | #WEITERLEITUNG [[Greenbone]] |
| | |
| ==Beschreibung==
| |
| * OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert.
| |
| * Sie ist mehrbenutzerfähig und serverbasiert.
| |
| * Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern.
| |
| * Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
| |
| * Häufige Updates halten die Module der Software auf aktuellem Stand.
| |
| | |
| ==Installation==
| |
| OpenVAS wird häufig in einer virtuellen Maschine installiert und angewendet.
| |
| Kali-Linux eignet sich am Besten, um OpenVAS zu installieren und auszuführen.
| |
| | |
| [https://www.kali.org/downloads/ Kali Linux Installationsimage Download] </br> | |
| [https://docs.kali.org/installation/kali-linux-hard-disk-install Installationsanleitung Kali Linux] </br> | |
| [https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/ Installationsanleitung Virtual Machine]
| |
|
| |
| ==Funktion==
| |
| ===Programminitialisierung (Beispiel OpenVAS4)===
| |
| OpenVAS ist nicht einfach über den Konsolenbefehl <nowiki> "OpenVAS" </nowiki> ausführbar.
| |
| Stattdessen muss eine Reihe von Befehlen eingegeben werden.
| |
| [https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS/(offset)/4 Anleitung zur Ausführung von OpenVAS4]
| |
| | |
| ===Programmablauf===
| |
| # OpenVAS-Server lädt verfügbare Plug-Ins
| |
| # Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus
| |
| # Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken.
| |
| # Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert. </br>
| |
| | |
| ===OpenVAS Manager===
| |
| * Der OpenVAS Manager ist das Herzstück der Software.
| |
| * Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen.
| |
| * Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.
| |
| | |
| ==Sonstiges==
| |
| Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar.
| |
| | |
| = Links =
| |
| == Intern ==
| |
| == Extern ==
| |
| | |
| [[Category:Informationssicherheit]]
| |