Openvas: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(45 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''OpenVAS''' ('''''Open''' '''V'''ulnerability '''A'''ssessment '''S'''ystem'' http://www.openvas.org/) ist ein [[Software]]-[[Framework]] aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.
+
=Was ist Openvas=
 +
*[[Was ist Openvas]]
 +
*[https://xinux.de/downloads/vortraege/openvas.pdf Vortrag]
 +
=NVTs=
 +
*[[Openvas NVTs]]
  
Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand April 2014 beinhaltet dieser Feed über 35.000 NVTs.[http://www.openvas.org/openvas-nvt-feed.html About OpenVAS NVT Feed]
+
=Security Solutions=
 +
*[[ssl stuff]]
 +
*[[dh stuff]]
 +
*[[timestamp]]
 +
*[[ssh safe protocols]]
 +
*[[hardening]]
 +
*[[postfix VRFY and/or EXPN requests]]
  
Sämtliche OpenVAS Komponenten sind [[freie Software]]. Die meisten davon sind unter der [[GNU General Public License|GPL]] lizenziert.
+
=Userverwaltung=
 +
*[[Openvas User anlegen]]
 +
=Omp Console=
 +
*[[omp]]
 +
*[[omp-scripts]]
  
Die aktuelle stabile Version ist 8.0, veröffentlicht im April 2015.[http://www.openvas.org/news-de.html#openvas8 Open Vulnerability Assessment Project News]
+
=Greebow Handbuch=
 
+
*http://docs.greenbone.net/GSM-Manual/gos-3.1/de/index.html
== Geschichte ==
+
*http://docs.greenbone.net/GSM-Manual/gos-3.1/de/GSM-Manual-GOS-3.1-de-20161026.pdf
 
+
*http://www.openvas.org/setup-and-start-de.html
'''OpenVAS''' (initial gestartet als ''GNessUs'', dann aber sehr bald umbenannt) ist eine freie [[Sicherheitssoftware]].
+
*https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS
 
 
OpenVAS wurde von [[Nessus (Software)|Nessus]] [[Abspaltung (Softwareentwicklung)|abgespalten]], als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt. Version 1.0 erschien im Oktober 2007.
 
 
 
Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.Linux.com: [http://www.linux.com/article.pl?sid=06/11/22/1815246 SPI set to settle long-standing domain name dispute] Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von [[Software_in_the_Public_Interest|SPI]] aufgenommen.http://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/[http://www.spi-inc.org/projects SPI Associate Projects]
 
 
 
OpenVAS wird auch vom [[Bundesamt für Sicherheit in der Informationstechnik|BSI]] angeboten.<ref>BSI: Cyber-Sicherheit: [https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Tools/OpenVAS/OpenVAS.html Open Vulnerability Assessment System (OpenVAS)]</ref>
 
 
 
== Weblinks ==
 
* [http://www.openvas.org/index-de.html Website von OpenVAS]
 
 
 
 
 
 
 
=Source List=
 
*cat /etc/apt/sources.list
 
deb http://http.kali.org/kali kali-rolling main non-free contrib
 
=Install=
 
*apt-get update
 
*apt-get dist-upgrade
 
*apt-get install openvas
 
=Setup=
 
*openvas-setup
 
=Finish=
 
<pre>
 
...
 
md  main:  DEBUG:6750:2016-08-15 17h32.43 CEST:    sql_open: db open, max retry sleep time is 0
 
Rebuilding NVT cache... done.
 
User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.
 
</pre>
 
=Change Listing Interface=
 
*cd /lib/systemd/system
 
*sed  -i.bak -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service
 
*sed  -i.bak -e 's/127.0.0.1/0.0.0.0/g' openvas-manager.service
 
*sed  -i.bak -e 's/127.0.0.1/0.0.0.0/g' openvas-scanner.service
 
 
 
*systemctl daemon-reload
 
*systemctl restart greenbone-security-assistant.service
 
*systemctl restart openvas-manager.service
 
*systemctl restart openvas-scanner.service
 
=Check Listing=
 
*netstat -lntp
 
<pre>
 
Active Internet connections (only servers)
 
Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name   
 
tcp        0      0 0.0.0.0:22              0.0.0.0:*              LISTEN      685/sshd           
 
tcp        0      0 0.0.0.0:9390            0.0.0.0:*              LISTEN      10037/openvasmd   
 
tcp        0      0 0.0.0.0:9391            0.0.0.0:*              LISTEN      10107/openvassd: Wa
 
tcp        0      0 0.0.0.0:111            0.0.0.0:*              LISTEN      254/rpcbind       
 
tcp        0      0 0.0.0.0:80              0.0.0.0:*              LISTEN      10030/gsad         
 
tcp        0      0 0.0.0.0:9392            0.0.0.0:*              LISTEN      10029/gsad         
 
tcp6      0      0 :::8472                :::*                    LISTEN      685/sshd           
 
tcp6      0      0 :::111                  :::*                    LISTEN      254/rpcbind
 
</pre>
 
=Login=
 
*URL: https://OPENVASIP:9332
 
*USR: admin
 
*PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2
 
=Webinterface=
 
*[[Openvas Webinterface]]
 
  
 
=Links=
 
=Links=
 
*https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/
 
*https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/

Aktuelle Version vom 11. Oktober 2020, 17:08 Uhr

Was ist Openvas

NVTs

Security Solutions

Userverwaltung

Omp Console

Greebow Handbuch

Links

Abgerufen von „https://xinux.net/index.php?title=Openvas&oldid=21844