OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de rede com ferramentas associadas, com um front-end gráfico. Ele era anteriormente chamado como GNessUs. OpenVAS é um fork da versão 2.2 do Nessus.
OpenVAS funciona com uma arquitetura cliente / servidor, composto de vários componentes:
OpenVAS-Server: A funcionalidade de scanner básica
OpenVas-Plugins: um conjunto de NVTs (teste de vulnerabilidade de rede)
OpenVAS-LibNASL e OpenVas de Bibliotecas: Necessário para a funcionalidade do servidor
A principal diferença entre o Nessus e o OpenVas é que este implementa a OpenVAS Transfer Protocol (OTP) que substituiu a transferência NessusProtocol (NTP) para a comunicação entre terminais e aplicações cliente GUI. Tem suporte para Inglês, alemão, espanhol, francês, sueco, hebraico e croata. O principal componente é um servidor com um conjunto de testes de vulnerabilidade de rede (NVTs) para detectar problemas de segurança em sistemas remotos e aplicações.
A equipe de desenvolvimento do projeto OpenVAS anunciou o lançamento da versão 5 de seu sistema em código aberto de avaliação de vulnerabilidades. De acordo com seus desenvolvedores, essa atualização se foca em simplificar o uso das ferramenta de varredura e gerenciamento de vulnerabilidades, e traz 20 novos recursos, incluindo o "asset management" que acrescenta uma segunda visualização dos resultados da varredura. Isso permite que usuários revisem esses resultados para qualquer seleção de dispositivos IP em uma rede.
A versão 5 do framework OpenVAS introduz suporte para configurações de usuários individuais, incluindo seus diferentes fuso horários, e possui relatórios delta, para que usuários possam analisar as diferenças entre dois resultados de varreduras. Acesso às informações SCAP (CPE, CVE) também foi acrescentado ao Security Information Database e pode ser atualizado através de um serviço de feed. Outras mudanças incluem a possibilidade de ordenar resultados por pontuação CVSS e suporte para usar um par de chaves SSH para autenticação. Os desenvolvedores também notaram que, até esse mês, existem mais de 25.000 Netwrok Vulnerability Tests (NVTs) disponíveis.
Uma lista completa de novos recursos podem ser encontrados no anúncio oficial de lançamento. O código-fonte e binários para o OpenVAS-5 estão disponíveis para download no site do projeto. O OpenVAS está licenciado sob a GPLv2 ou posterior, e é patrocinada pela empresa de TI alemã Greenbone Networks e o Escritório Federal de Segurança da Informação da Alemanha (BSI).
Fonte: http://www.pentestit.com/openvas-open-vulnerability-assessment-system/ e http://lnm.com.br/noticia/versaeo_5_do_openvas_ja_esta_disponivel
Nenhum comentário:
Postar um comentário