OpenVAS - Open Source Vulnerability Scanner



Похожие документы
ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

File, Modifica, Visualizza, Strumenti, Messaggio

LIFE ECOMMERCE OFF LINE Istruzioni per l uso

Registratori di Cassa

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

FASI PER UNA CORRETTA INSTALLAZIONE DI ULTRA VNC E SKYPE

MANUALE PARCELLA FACILE PLUS INDICE

Aruba Sign 2 Guida rapida

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta

INFN Napoli NESSUS. IL Security Scanner. Francesco M. Taurino 1

Come configurare l accesso ad Internet con il tuo telefonino GPRS UMTS (Sistema Operativi Microsoft Windows XP).

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Introduzione. Installare EMAS Logo Generator

MyFRITZ!, Dynamic DNS e Accesso Remoto

Documentazione Tecnica. Client AnagAire V 6.0 AIRE. Anagrafe degli Italiani Residenti all Estero

1.1 Installare un nuovo Client di Concept ed eseguire il primo avvio

Joomla: Come installarlo e come usarlo. A cura di

installazione

GUIDA UTENTE MONEY TRANSFER MANAGER

Introduzione. Descrizione. FRITZ!APP Fon

Operazioni da eseguire su tutti i computer

GUIDA UTENTE BILLIARDS COUNTER (Vers )

COSTER. Import/Export su SWC701. SwcImportExport

Ricezione fax integrata e faxtomail

PIATTAFORMA DOCUMENTALE CRG

Software di controllo per le denunce retributive e contributive individuali mensili - Ver.1.0

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Istruzioni. Il cuore del dispositivo è un Embedded PC Linux che raccoglie e gestisce tutte le funzioni dell' apparecchiatura.

Menu: Passo 1: Installazione della funzionalità Windows Server Backup. Passo 2: Creazione di File Batch che poi verranno schedulati

Manuale del Docente - Scienze Politiche

Servizio Feed RSS del sito CNIT

System Center Virtual Machine Manager Self-Service Portal

SHOCKSMS SMS SENZA LIMITI. Invia SMS al tuo elenco di contatti in tempo reale. Basta un pc, una chiavetta internet ed una SIM telefonica

Manuale per la configurazione di AziendaSoft in rete

IRSplit. Istruzioni d uso 07/10-01 PC

Sharpdesk V3.3. Guida all installazione Versione

Windows XP Istruzioni rete wired per portatili v1.0

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

Dopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo.

Sophos Computer Security Scan Guida di avvio

30 giorni di prova gratuiti, entra nel sito scarica e installa subito mypckey

PROCEDURA DI INSTALLAZIONE DEI SOFTWARE E DEL DRIVER USB AIM

WINDOWS XP. Aprire la finestra che contiene tutte le connessioni di rete in uno dei seguenti modi:

Come configurare l accesso ad Internet con il tuo telefonino GPRS EDGE* UMTS* (Sistema Operativi Microsoft Win95 e Win98).

Versione 1.1. ultima revisione febbraio Ital Soft Software Production s.r.l. ITALSOFT.

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Il software ideale per la gestione delle prenotazioni GUIDA UTENTE

GUIDA UTENTE PRIMA NOTA SEMPLICE

Software di gestione della stampante

GateManager. 1 Indice. tecnico@gate-manager.it

F-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure

CONFIGURAZIONE NUOVO SISTEMA DI POSTA ELETTRONICA CON THUDERBIRD

Manuale di Avviamento

Xerox Device Agent, XDA-Lite. Guida all installazione rapida

Gui Gu d i a d ra r p a i p d i a V d o a d f a one Int fone In e t r e net rnet Box Key Mini

Identificare le diverse parti di una finestra: barra del titolo, barra dei menu, barra degli strumenti, barra di stato, barra di scorrimento.

I.N.A.I.L. Certificati Medici via Internet. Manuale utente

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Aggiornamenti Sistema Addendum per l utente

quick start Istruzioni per l installazione

ISTRUZIONI XCODE. Autore: Luca Florio (luca.florio<at>polimi.it)

Gestione Laboratorio: Manuale d uso per l utilizzo del servizio Windows di invio automatico di SMS

Guida all installazione Command WorkStation 5.5 con Fiery Extended Applications 4.1

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

ISSA EUROPE PTSOFTWARE 2.0

PORTALE CLIENTI Manuale utente

SUPPORTO TECNICO AI PRODOTTI:

Volume GESTFLORA. Gestione aziende agricole e floricole. Guidaall uso del software

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

Virtualizzazione VirtualBox su Host Windows

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

Manuale d'uso del Connection Manager

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

Dispositivo Firma Digitale

. A primi passi con microsoft a.ccepss SommarIo: i S 1. aprire e chiudere microsoft access Start (o avvio) l i b tutti i pro- grammi

1. FileZilla: installazione

Figura 1 Figura 2. Figura 3

Installazione MS SQL Express e utilizzo con progetti PHMI

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Guida rapida Vodafone Internet Box

Supporto On Line Allegato FAQ

mondoesa;emilia Comunicazione delle operazioni rilevanti ai fini IVA (Spesometro) anno 2012: Note di installazione e/fiscali rel. 4.1.

FPf per Windows 3.1. Guida all uso

Guida informatica per l associazione #IDEA

Sistema Informativo Gestione Fidelizzazione Clienti MANUALE D USO

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

MANUALE TECNICO n AGGIORNATO AL GESTIONE DOCUMENTALE

Google Apps for Education F.A.Q. a cura di Luigi Parisi Servizio Marconi T.S.I. - USR Emilia-Romagna. aggiornata al 18 maggio 2015.

Guida di accesso a Grep Rainbow

Punto Print Il programma per stampare. Documentazione Tecnica

Console di Amministrazione Centralizzata Guida Rapida

Tools For Autism 1.0. Manuale d uso

Manuale Operativo Adesione Attività. Promozionali FIPAV

Транскрипт:

OpenVAS - Open Source Vulnerability Scanner di Maurizio Pagani Introduzione OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani dal database Network Vulnerability Tests NVTs ). Di seguito viene mostrata l architettura logica del framework OpenVAS: Spieghiamo brevemente i vari punti: OpenVAS CLI: è l insieme dei tool che permettono l amministrazione di OpenVAS tramite shell. Consente di effettuare scanning, gestire e creare i report dei vari VA effettuati.

Greenbone Security Assistant: è un tool web-based con un interfaccia intuitiva dalla quale è possibile fruire della reportistica/scan, gestire i profili di scanning e monitorare i vari VA che si stanno effettuando. Greenbone Security Desktop: come OpenVAS CLI e Greenbone Security Assistant, è il tool che ci permette di gestire tutto tramite GUI interfaccia grafica via desktop. OpenVAS Scanner: è la componente che permette di effettuare scan su hostname/ip, range di porte da-a o intere reti ad esempio 192.168.1.0/28. Lo scanning può essere avviato su vari livelli. Di default OpenVAS presenta quattro opzioni di scanning: Full and fast Sfrutta la maggior parte delle NVT s. E ottimizzato grazie all utilizzo delle informazioni precedentemente collezionate. Full and fast ultimate Sfrutta la maggior parte delle NVT s, tra le quail quelle che possono causare un arresto del servizio/sistema remoto. Anche questo profilo è ottimizzato grazie all utilizzo delle informazioni precedentemente collezionate. Full and very deep Sfrutta la maggior parte delle NVT s ma risulta più lento perché non sfrutta le informazioni precedentemente collezionate. Full and very deep ultimate Sfrutta la maggior parte delle NVT s, tra le quail quelle che possono causare un arresto del servizio/sistema remoto. Anche questo profilo risulta più lento perché non sfrutta le informazioni precedentemente collezionate. OpenVAS Manager: è il cuore di OpenVAS, il manager riceve task/informazioni dall OpenVAS Administrator e i vari tool di amministrazione CLI/WEB/GUI, per poi utilizzare l OpenVAS Scanner che eseguirà i Vulnerability Assesment. Include anche la componente che elabora i risultati delle scansioni, quindi genera anche i report finali. OpenVAS Administrator: è la componente attraverso cui è possibile gestire gli Utenti e i Feed (cioè gli aggiornamenti). NVT s: è il contenitore dei Feed, cioè dei test che consentono di rilevare le vulnerabilità, che attualmente sono oltre 20.000. Results, config: è il database (PostgreSQL) dove vengono collezionati i report e viene memorizzata l intera configurazione di OpenVAS. Amministrazione Ora vediamo come effettuare una scansione mediante i tool di gestione inclusi in OpenVAS. Il sistema di esempio è installato su una virtual machine locale sulla quale OpenVAS è già installato.

Prima di tutto se già avete installato OpenVAS lanciate questo comando per verificare che sia tutto ok: Nella screenshot gli step sono solo 4 ma in realtà la verifica procederà fino allo step 9. Ora entriamo nell interfaccia grafica web, andando sul browser e digitando http://vostro-ip:9392 Dopo l accesso è sufficiente andare nella sezione Configuration e cliccare su New Target.

L esempio nella screenshot mostra come inserire un nuovo sistema obiettivo sul quale effettuare un Vulnerability Assesment. Cliccate su Create Target e successivamente su New Task : Il task richiede l inserimento di un Nome, il tipo di scansione (in questo caso Completo e Veloce) ed infine il target sul quale effettuare la scansione. Create il vostro Task e passate sulla finestra Tasks:

Ecco qui la lista dei target sul quale poter effettuare un Vulnerability Assesment. Ora cliccare sull icona verde a sinistra cosi da dare il via alla scansione su quel target, in base al tipo di scan che si è scelto di fare, varia notevolmente l attesa per il completamento dell Assesment. Una volta finito di seguito riporto l esito: Fortunatamente sul Win 7 dell esempio non ho vulnerabilità visto che tutti i servizi sono chiusi, sotto come potete vedere c è localhost ovvero la linux che ospita OpenVAS che è High, apriamola ed analizziamo il report:

Lo screenshot non mostra tutto il report ma serve semplicemente per fornire un anteprima sull output che genera OpenVAS una volta terminato la scansione. In alto potete avere un riassunto delle vulnerabilità trovate suddivise in classi High/Medium/Low :

In basso a destra nella sezione Download c è l opzione utilissima per poter effettuare il download dei report nei vari formati che offre OpenVAS, ad esempio PDF. Il report creato include un indice al suo interno, in modo da semplificare la ricerca delle vulnerabilità senza dover leggere un interno documento composto da numerose pagine. Ecco la screenshot del PDF generato da OpenVAS. NOTE: Il database è postgresql ed è quindi possibile sfogliarlo ed analizzare i vari campi che ci interessano. Come anticipato prima viene aggiornato ogni giorno. I sistemi target sono i sistemi operativi (ma non ho mai provato se è possibile effettuare anche scan su appliance, ad es. pix firewall) Le scansioni basandosi sulla scelta sono invasive o meno, ad es. Full and Very deep ultimate potrebbe addirittura far perdere la connessione remota al server. Il prodotto è installabile solo linux come server, mentre il client è possibile installarlo sia su linux che su windows.

Licenza d'uso Attribuzione - Non commerciale - Non opere derivate, secondo i criteri internazionali Creative Commons (http://creativecommons.org/licenses/by-nc-nd/2.5/it/).

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back