OpenVAS

Open Vulnerability Assessment System

Siegel Sheila

1

1 Aparitie

OpenVAS este un software cunoscut initial sub numele de GNessUs, fiind unrezulate al unei bifurcatii din ultima versiune free de Nessus, cand acesta a in-cetat sa mai fie Open Source. (Tenable Network Security - Oct.2005)Acest software este un tool de securitate care ofera metode de scanare a vulner-abilitatii si de management al solutiilor.Toate produsele OpenVAS sunt Free Source. Majoritarea componentelor salesunt licentiate sub GPL.Ultima versiune 8.0 a aparut in Aprilie 2015.OpenVAS este un membru al proiectului Software in the Public Interest.

2 Structura

Figure 1: Structura

3 Arhitectura

Nucleul acestui SSL-secured service-oriented architecture este Scanner-ul Open-VAS. Acesta executa intr-un mod foarte eficient teste de vulnerabilitate aretelei( Network Vulnerability Tests NVTs) servite prin OpenVAS NVT Feed.

Managerul OpenVAS este serviciul central care transforma scanarea vul-nerabilitatii in solutii de management al vulvulnerabilitatii. Managerul con-troleaza unul sau mai multe scannere, sau alti manageri printr-un model Master-

2

Slave. De asemenea, managerul controleaza centrala interna de Daze de Datein care sunt salvate toate resultatele scanarilor si configuratiile. In final, Man-agerul se ocupa si de managementul utilizatorului incluzand acces control cugrupuri si roluri.Exista mai multi clienti OMP (OpenVAS Management Protocol): GreenboneSecurity Assistant (GSA) este un web service care ofera o intrefata utilizatorpentru browsere web. GSA foloseste XLS transformation stylesheet care con-verteste raspunsuri OMP in HTML.

OpenVAS CLI contine un instrument ”omp” pentru linia de comanda,care permite crearea unui proces batch pentru OpenVAS Manager. Un altinstrument este Nagios plugin.

Managerul controleaza scanner-ul prin OTP(OpenVAS transfer Protocol) siofera OpenVAS Management Protocol (OMP) in forma XML.

Figure 2: arhitectura

3

1. OpenVAS Scanner

• Multe gazde scanate concurent

• OpenVAS Transfer Protocol (OTP)

• Suport SSL pentru OMP (mereu)

• Suport WMI (optional)

2. OpenVAS Manager

• OpenVAS Management Protocol (OMP)

• SQL Database (sqlite) pentru configurari si resultate ale scanarii

• Suport SSL pentru OMP (mereu)

• Multe taskuri de scanari concurente (multe Scannere OpenVAS)

• Anunta management despre rezultatele scanarii

• False Positive management pentru resultate ale scanarii

• Scanari programate

• Stop, Pause si Resume la joburi de scanare

• Mod Master-Slave Mod pentru a controla mai multe instante dintr-una centrala

• Reporteaza Format Plugin Framework cu plugin-uri pentru: XML,HTML, LateX, etc.

• User Management

• Vedere Feed status

• Sincronizare Feed

3. Greenbone Security Assistant (GSA)

• Client pentru OMP si OAP

• HTTP si HTTPS

• Web server desinestatator (microhttpd), deci nu e nevoie de alt server

• Sistem online-help integrat

• Multi-language support

4. OpenVAS CLI

• Client pentru OMP

• Functioneaza pe Windows, Linux, etc.

• Plugin pentru Nagios

4

4 OpenVAS in Kali

Pentru inceput ne vom asigura ca Linux Kali este up-to-date pe computerulnostru, in cazul meu pe masina virtuala. Apoi instalam cea mai noua versiunede Openvas.

Figure 3: Set-up

5

Dupa set-up si setarea parolei pentru admin, deschidem un browser si intro-ducem ” https://127.0.0.1:9392”

6

Ne logam cu userul admin si parola stabilita mai inainte.

Si apoi putem incepe scanarea vulnerabilitatiilor prin introducerea unui IPpe care vrem sa il scanam, in cazul meu ”192.168.60.130” ip-ul masinii virtualede windows.

7

Incepem scanarea:

Rezultatele scanarii:

8

9

5 Bibliografie

http://www.openvas.org/about.htmlhttps://en.wikipedia.org/wiki/OpenVAS

10