OpenVAS: Unterschied zwischen den Versionen

Aus Foxwiki
Weiterleitung nach Greenbone erstellt
 
(25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''OpenVAS''' - Open Vulnerability Assassment System
#WEITERLEITUNG [[Greenbone]]
 
==Beschreibung==
* OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert.
* Sie ist mehrbenutzerfähig und serverbasiert.
* Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern.
* Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
* Häufige Updates halten die Module der Software auf aktuellem Stand.
 
==Installation==
* OpenVAS wird häufig in einer virtuellen Maschine installiert
 
==Funktion==
===Programminitialisierung (Beispiel OpenVAS4)===
OpenVAS ist nicht einfach über den Konsolenbefehl <nowiki> "OpenVAS" </nowiki> ausführbar.
Stattdessen muss eine Reihe von Befehlen eingegeben werden.
[https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS/(offset)/4 Anleitung zur Ausführung von OpenVAS4]
 
===Programmablauf===
# OpenVAS-Server lädt verfügbare Plug-Ins
# Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus
# Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken.
# Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert. </br>
 
===OpenVAS Manager===
* Der OpenVAS Manager ist das Herzstück der Software.
* Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen.
* Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.
 
==Sonstiges==
* Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar.
 
= Links =
== Intern ==
# [[Sicherheit:Test:Greenbone Security Manager]]
 
== Extern ==
# https://de.wikipedia.org/wiki/OpenVAS
# https://www.greenbone.net/
# https://greenbone.github.io/docs/index.html
# https://github.com/greenbone/
# https://www.kali.org/downloads/
# https://docs.kali.org/installation/kali-linux-hard-disk-install
# https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/
 
[[Category:Informationssicherheit]]
[[Category:Sicherheit:Test]]

Aktuelle Version vom 1. März 2024, 13:10 Uhr

Weiterleitung nach: