Kali Linux > Vulnerability Assessment > OpenVAS
Escaneo y gestión de vulnerabilidades de seguridadopenvas-gsd
Aplicacion web que interactua con OpenVas.Escaneo y gestión de vulnerabilidades de seguridadEl demonio Greembone Security Desktop es una aplicacion web que interactua con OpenVas.
Al ejecutar el demonio por primera vez nos lanza el cliente gsd, en caso contrario lo ejecutamos y nos logeamos con alguno de los usuarios creados anteriormente.
openvas-setup
Descarga los plugins para openvasEl Sistema de Evaluación de la Vulnerabilidad (Open OpenVAS) es un marco de diversos servicios y herramientas. El núcleo de esta arquitectura segura SSL orientada a servicios es el escáner OpenVAS. El escáner realiza de manera muy eficiente las pruebas de vulnerabilidad de red reales (NVTs) que se sirven con actualizaciones diarias a través de la OpenVAS NVT RSS oa través de un servicio de alimentos comerciales.
El Gerente OpenVAS es el servicio central que consolida escaneo de vulnerabilidades normal en una solución completa de gestión de vulnerabilidades. El Manager controla el escáner a través de la Fiscalía y la misma ofrece la basada en XML, apátridas Management Protocol OpenVAS (OMP). Toda la inteligencia se implementa en el Administrador de modo que es posible implementar diversos clientes magras que se comportarán de forma consistente por ejemplo en lo que respecta a la filtración o la clasificación de los resultados del análisis. El Administrador también controla una base de datos SQL (sqlite-based), donde todos los datos de los resultados de configuración y exploración se almacenan de forma centralizada.
Los protocolos OpenVAS
Un par de clientes distintos OMP están disponibles: El Asistente de seguridad Greenbone (GSA) es un servicio web que ofrece una pobre interfaz de usuario para navegadores web. GSA utiliza la hoja de estilo XSL de transformación que convierte las respuestas OMP en HTML
El Greenbone seguridad de escritorio (GSD) es un cliente de escritorio basado en Qt para la OMP. Se ejecuta en varios Linux, Windows y otros sistemas operativos
OpenVAS CLI contiene la herramienta de línea de comandos "omp" que permite crear procesos por lotes para conducir Administrador OpenVAS
El Administrador OpenVAS actúa como una herramienta de línea de comandos o como un demonio de servicio completo que ofrece el Protocolo de Administración OpenVAS (OAP). Las tareas más importantes son la gestión de usuarios y manejo de la alimentación. GSA apoyo OAP y usuarios con la función "Admin" pueden acceder a la funcionalidad OAP.
La mayoría de las herramientas mencionadas anteriormente funcionalidad social que se agrega en las bibliotecas OpenVAS.
El escáner OpenVAS ofrece el protocolo de comunicación OTP (OpenVAS Transfer Protocol) que permite controlar la ejecución de la exploración. Este protocolo está sujeto a ser eventualmente reemplazado por lo que no se recomienda el desarrollo de clientes de la Fiscalía. Tradicionalmente, el escritorio y el cli-herramienta OpenVAS Client actúa como un cliente OTP directa
Ejecutamos openvas-setup para que se descargen todos los plugins
No hay comentarios:
Publicar un comentario