OpenVAS

OpenVAS
DesenvolvedorGreenbone Networks GMBH
Lançamento estável
7.0 / 25 de abril de 2014; há 12 anos
Repositório
Sistema
operacional		Multiplataforma
TipoVarredor de vulnerabilidade
LicençaGPL
Websitewww.openvas.org

OpenVAS (Open Vulnerability Assessment System,[1] em português Sistema Aberto de Avaliação de Vulnerabilidade, inicialmente GNessUs) é um framework de vários serviços e ferramentas que oferece uma solução de varredura e gerenciamento de vulnerabilidade.

Todos os produtos OpenVAS são software livre. A maioria dos componentes estão licenciados sob a GPL.

A última versão é a 9.0, lançada em março de 2017.[2]

História

O OpenVAS começou sob o nome de GNessUs, como uma bifurcação da ferramenta de varredura Nessus, anteriormente de código aberto, após a Tenable Network Security ter alterado-a para uma licença proprietária (código fechado) em outubro de 2005.[3] O OpenVAS foi originalmente proposto por testadores de penetração na Portcullis Computer Security[4] e então anunciado[5] por Tim Brown no Slashdot.

OpenVAS é um projeto membro do Software in the Public Interest.[6]

Arquitetura

Estrutura do OpenVAS

Rastreador OpenVAS

O núcleo de sua arquitetura orientada a serviços com segurança SSL é o Rastreador OpenVAS (OpenVAS Scanner). O rastreador executa os Testes de Vulnerabilidade de Rede (TVRs) reais que são servidos com atualizações diárias, fornecidas pelo Feed NVT OpenVAS ou através de um serviço de feed comercial.

O Feed de Testes de Vulnerabilidade de Rede (Network Vulnerability Tests - NVTs), atualizado diariamente, conta com cerca de 35.000 testes no total (a partir de abril de 2014).

O Rastreador OpenVAS oferece o protocolo de comunicação OTP (OpenVAS Transfer Protocol ou Protocolo de Transferência OpenVAS) que permite controlar a execução da varredura. Este protocolo está sujeito a ser eventualmente substituído e, portanto, não é recomendado desenvolver clientes OTP.

Gerenciador OpenVAS

O Gerenciador OpenVAS é o serviço central que consolida a varredura de vulnerabilidade em uma solução completa de gerenciamento de vulnerabilidade. O gerenciador controla o Rastreador através do OTP (OpenVAS Transfer Protocol ou Protocolo de Transferência OpenVAS) e por si só oferece o OMP (OpenaVAS Management Protocol ou Protocolo de Gerenciamento OpenVAS), um protocolo sem estado baseado em XML. Toda a inteligência é implementada no Gerenciador, desta forma é possível implementar vários "pequenos clientes" que irão comportar-se consistentemente, como por exemplo, no que diz respeito à filtragem ou a classificação de resultados da verificação.

Clientes

Diferentes clientes OMP estão disponíveis, entre eles:

  • O Assistente de Segurança Greenbone (Greenbone Security Assistant - GSA) é um pequeno web service que oferece uma interface de usuário para navegadores web. O GSA utiliza folha de estilo de transformação de XSL, que converte respostas OMP em HTML.
  • CLI OpenVAS contem a ferramenta de linha de comando "omp" que permite criar processos em lote para conduzir o Gerenciador OpenVAS. Outra ferramenta deste pacote é um plugin Nagios.

A maioria das ferramentas listadas acima compartilham funcionalidade que é agregada nas Bibliotecas do OpenVAS".

Documentação

O Compêdio do OpenVAS é uma publicação do Projeto OpenVAS que entrega uma grande quantidade de documentação sobre o OpenVAS. OpenVAS Protocol Documentation

Referências

  1. [1]
  2. «Anúncio de lançamento do OpenVAS 9». Consultado em 25 de abril de 2014. Arquivado do original em 26 de abril de 2014 
  3. LeMay, Renai (6 de outubro de 2005). «Nessus security tool closes its source». CNet 
  4. Portcullis Computer Security
  5. Slashdot
  6. Log from SPI board meeting

Ligações externas

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.