Архив рубрики: Виртуальный аплайнс

Greenbone Community Edition и запаздывающий фид

Судя по последнему письму Яна Оливера в Greenbone порядком устали тащить на себе OpenVAS и смотреть как другие компании используют их движок и фиды, позиционируясь как “alternative to Greenbone’s product at a better price”.

В связи с этим
1. “OpenVAS NVT Feed” переименуют в “Greenbone Community Feed”
2. Публичный доступ к “openvas-nvts” SVN repository прикроют, но лицензию менять не собираются
3. Сейчас Community Feed отстает на 14 дней от коммерческого, но они в принципе хотели бы сделать актуальный фид, но без некоторых фич интересных для энтерпрайзных заказчиков.

Потестил виртуальный апплаенс от Greenbone с OpenVAS-ом:

GCE Administration Menu

Выводы:
1. Использовать GCE для сканирования можно. Но я лучше буду продолжать ставить его из исходников или пакетов Ubuntu. Прежде всего потому, что нельзя использовать API. Это наверняка можно поправить руками, но мне кажется это не этично.
2. Олдскульный текстовый интерфейс для настройки это прикольно. Может быть сделаю похожий интерфейс для openvas_commander.
3. Задержки в OpenVAS NVT Feed это очень плохо. Нужно подумать, что с этим делать. Может быть стоит делать альтернативный фид. Если вас это тоже беспокоит, дайте знать в комментариях.

Подробности читайте в “GSM Community Edition and lagging OpenVAS Plugin Feed

OpenVAS-8 DEMO Virtual Appliance

Обновлено 05.08.2015
Если вы хотите просто поэкспериментировать с OpenVAS-8 проще всего скачать образ виртуальной машины и развернуть его в VirtualBox >= 5.0. Это неофициальный образ подготовленный редакцией OpenVAS Russia. Содержит актуальный контент и сканер по состоянию на 05.08.2015.

Ссылка для скачивания: https://yadi.sk/d/m6HpWHtXiHZHN
Размер: 6.46 ГБ

virtual machine with openvas 8.0.4Необходимо загрузить виртуальную машину, запустить браузер iceweasel и открыть https://localhost

OpenVAS 8.0.4. GSA login window

Учетные записи системы:
vmuser/vmuser
root/1

Учетная запись GSA:
admin/1

Этот образ предназначен только для ознакомления. Также в целях безопасности рекомендуется провести настройки в системе по аналогии с рекомендациями по настройке официального ДЕМО аплайнса для OpenVAS-8.

Виртуальный аплайнс OpenVAS 8.0.3 от OpenVAS.ORG

Разработчики OpenVAS подготовили виртуальный демо-аплайнс OpenVAS-8 Version 1.0.
Его можно скачать на http://www.openvas.org/vm.html (3.4 Гб)
OVA-образ был подготовлен в VirtualBox 4.3 в формате OVF 1.0.
Совместим с VirtualBox >=4.3, ESXi >=4
config
Виртуальная машина на базе Debian “Jessie” 8.0, компоненты OpenVAS 8.0.3 собраны из исходников.
console

Учетные записи ОС:
openvas/openvas
root/root

Учетная запись для GSA (https://<ip-адрес узла>/):
admin/admin

Этот образ предназначен только для ознакомления. Также в целях безопасности рекомендуется провести настройки в системе.