Versionsgeschichte interaktiv durchsuchen

Version vom 31. Januar 2022, 14:24 Uhr

OpenVAS (Open Vulnerability Assassment System)

Beschreibung

OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert.
Sie ist mehrbenutzerfähig und serverbasiert.
Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern.
Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
Häufige Updates halten die Module der Software auf aktuellem Stand.

Installation

OpenVAS wird häufig in einer virtuellen Maschine installiert und angewendet. Kali-Linux eignet sich am Besten, um OpenVAS zu installieren und auszuführen.

Kali Linux Installationsimage Download
Installationsanleitung Kali Linux
Installationsanleitung Virtual Machine

Funktion

Programminitialisierung (Beispiel OpenVAS4)

OpenVAS ist nicht einfach über den Konsolenbefehl "OpenVAS" ausführbar. Stattdessen muss eine Reihe von Befehlen eingegeben werden. Anleitung zur Ausführung von OpenVAS4

Programmablauf

OpenVAS-Server lädt verfügbare Plug-Ins
Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus
Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken.
Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert.

OpenVAS Manager

Der OpenVAS Manager ist das Herzstück der Software.
Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen.
Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.

Sonstiges

Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar.

Links

Intern

Extern

@@ Zeile 2: / Zeile 2: @@
 ==Beschreibung==
+* OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert.
-OpenVAS ist eine Schwachstellenanalyse-/Systemabsicherungs-Software, die auf dem Quellcode von Nessus basiert und ausgewählte Programme oder ganze IP-Bereiche auf Sicherheitslücken (z.B. Konfigurationsdateien, Firewall-Regeln, abgelaufene SSL-Zertifikate, Benutzeraccounts ohne Passwort) checkt und Vorschläge zur Schließung dieser Lücken in einem Testbericht liefert. </br>
+* Sie ist mehrbenutzerfähig und serverbasiert.
-Sie ist mehrbenutzerfähig und serverbasiert. </br>
+* Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern.
-Des Weiteren ist ergänzende Software einbindbar, um weitere Funktionen hinzuzufügen oder vorhandene zu verbessern oder zu erleichtern. </br>
+* Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
-Greenbone ist der essenziellste Anbieter solcher Add-Ons oder Plug-Ins.
+* Häufige Updates halten die Module der Software auf aktuellem Stand.
-Häufige Updates halten die Module der Software auf aktuellem Stand.
 ==Installation==
 OpenVAS wird häufig in einer virtuellen Maschine installiert und angewendet.
 Kali-Linux eignet sich am Besten, um OpenVAS zu installieren und auszuführen.
@@ Zeile 19: / Zeile 17: @@
 ==Funktion==
 ===Programminitialisierung (Beispiel OpenVAS4)===
 OpenVAS ist nicht einfach über den Konsolenbefehl <nowiki> "OpenVAS" </nowiki> ausführbar.
 Stattdessen muss eine Reihe von Befehlen eingegeben werden.
 [https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS/(offset)/4 Anleitung zur Ausführung von OpenVAS4]
 ===Programmablauf===
+# OpenVAS-Server lädt verfügbare Plug-Ins
-. OpenVAS-Server lädt verfügbare Plug-Ins. </br>
+# Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus
-. Admin wählt gewünschten Zielhost (lokal, IP-Bereiche oder Netzwerke), Einstellungen und Plug-Ins für Session über Client-Interface aus. </br>
+# Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken.
-. Testbericht wird ausgegeben und gibt Auskunft über offene Ports und Sicherheitslücken. </br>
+# Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert. </br>
-. Einstellungen und Scanergebnisse werden in SQL-Datenbank zentral gespeichert. </br>
 ===OpenVAS Manager===
+* Der OpenVAS Manager ist das Herzstück der Software.
-Der OpenVAS Manager ist das Herzstück der Software. </br>
+* Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen.
-Er kontrolliert und steuert weitere hierarchisch untergeordnete Manager in einem Master/Slave-System und die SQL-Datenbank mit allen Konfigurationen und Scan-Ergebnissen. </br>
+* Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.
-Über das OMP (OpenVas Management Protocol) ist der OpenVAS Manager über Client-Programme (z.B. diverse Greenbone Plug-Ins) nutzbar.
 ==Sonstiges==
+Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar.
-Die Testberichte sind in verschiedenen Formaten (z.B. XML) exportierbar. </br>
+= Links =
+== Intern ==
+== Extern ==
 [[Category:Informationssicherheit]]