OpenVas é um framework que traz uma série de ferramentas para o scan de diversas vulnerabilidades. A base dele é atualizada diariamente .
Vejam abaixo como funciona o processo de análise de vulnerabilidade feito pelo OpenVAS:
- The reporter reports the vulnerability privately to OpenVAS.
- The appropriate component’s developers works privately with the reporter to resolve the vulnerability.
- A new release of the OpenVAS component concerned is made that includes the fix.
Imagem da tela de administração da ferramenta:
Para realizar o download do OpenVas é só acessar o seguinte link. Eu achei interessante e irei testá-la mais tarde. Comente se você já a testou.
o OpenVaz é Legal uma boa opção, afinal ele é o Nessus free.
Ele é bem mais que um Nessus Free. Há novas features e plugins diferentes.
Já testei o OpenVas no Ubuntu, ele até gera uns relatório legais e tem uma base de vuln grande…mas ainda assim prefiro o nessus, até mesmo pela velocidade…
Eu utilizei o OpenVas a algum tempo, porém não consegui fazer muita coisa. Acredito que a versão estava meio bugada. Vou testá-lo novamente.
Testei todos eles mas prefiro o Retina, agora free para ate 128 ips, porém entre OpenVas e Nessus, sou mais OpenVas.
Meus 250 plugins que criei para OpenVAS https://github.com/firebitsbr/OpenVAS-Plugins-hardening/tree/master/plugins
Obrigado pelo compartilhamento.. 🙂
Foi um processo cansativo colocar o OPENVAS funcionando, graças a foruns e os colegas empenhados, acabei conseguindo fazer funcionar corretamente.
Bom, a questão é: consigo acessar via HTTP tranquilamente, o problema é que queria fazer um script para scanear mais de uma máquina ao mesmo tempo, ou ajudaria bastante como fazer o script para executar uma máquina e assim poderia estar colocando para executar com o crontab.
Tem pouco tempo que estou trabalhando com o Linux e gostando.
Obs.: Como executar um scanner por linha de comando e não por HTTP.