Поиск по плагинам OpenVAS в Vulners.com

Отличные новости. На прошлой неделе в поисковик по уязвимостям Vulners.com были добавлены плагины OpenVAS для определения уязвимостей.

OpenVAS plugins Vulners

Чем ценен OpenVAS?

OpenVAS это наиболее развитый сканер уязвимостей с открытым исходным кодом. Он является  базой для многих VM-продуктов. Основные вендоры, выпускающие продукты на основе OpenVAS это Greenbone и Acunetix. Есть также множество локальных вендоров, например СканерВС от российской компании Эшелон.

У “ванильного” OpenVAS и также много пользователей. Он широко применяется там где нет бюджетов на коммерческое решение, необходимо решать специфические задачи или требуется писать свои плагины для детекта уязвимостей. С OpenVAS интегрированы множество систем информационной безопасности, так этот сканер уязвимостей используется по умолчанию в AlienVault SIEM.

ОpenVAS хорошо подходит для обучения. У него открытый код, он хорошо документирован. Для OpenVAS-а всегда понятно что, где и как работает.

Критика

Естественна критика продукта со стороны коммерческих вендоров, прежде всего, конечно, со стороны Tenable Network Security. Им необходимо обосновать почему закрытый и платный Nessus лучше бесплатного открытого OpenVAS, созданного на основе кода того же Nessus, во времена, когда он был открытым ПО. Увеличивать количество фич сложно, это может повредить продажам энтерпрайзных продуктов Tenable.

Что остается?

  • Удобство установки, настройки, обновления.
  • Скорость работы. “Мы переписали сканер, увеличили в несколько раз скорость работы”.
  • База знаний. “Мы умеем определять большее количество уязвимостей для большего количества платформ”.

Со стороны установки, настройки и обновления у OpenVAS-а все посложнее, чем у Nessus. Сравните сами: установка Nessus и установка OpenVAS.

Скорость работы сканера уязвимостей понятие сложно измеримое. Делай меньше проверок, будет быстрее. Да и OpenVAS это уже давно не Nessus 2.0, движок был сильно переработан.

А вот база знаний (плагинов) это вещь конкретная. Но чтобы не быть голословным, нужна удобная среда для поиска и сопоставления баз уязвимостей.

И тут появляется Vulners

С помощью Vulners.com вы может искать плагины для Nessus и OpenVAS.

Т.к. Nessus это коммерческий сканер, то на Vulners вы можете видеть только общее описание плагинов, а для OpenVAS доступен полный код плагина:

OpenVAS Plugin Text

Все связанные объекты:

Oenvas Links

Так уязвимость CVE-2016-6396 обнаруживает только OpenVAS.

А вот уязвимость CVE-2016-4270 Adobe Reader, которую может обнаружить и Nessus, и OpenVAS:

Aobe Nessus OpenVAS plugins

Теперь базы уязвимостей обоих решений стало гораздо проще анализировать и задавать неудобные вопросы вендорам.

Другой сценарий использования – обогащение результатов сканирования данными из Vulners. Eсли у вас есть список плагинов OpenVAS, которые нашли уязвимости на хосте, вы можете поискать на Vulners связанные эксплоиты.

Например, ссылка на exploitdb для плагина OPENVAS:807869:

OpenVAS Exploit

Добавить комментарий