28 сентября вышли обновления библиотек, менеджера и GSA. Множество мелких улучшений, касающихся в первую очередь поддержки IPv6 и протокола (OpenVAS Scanner Protocol)
А буквально сегодня обновился еще и CLI. Улучшили процесс сборки, добавили опцию --empty-as-unknown.
Вышло обновление OpenVAS 8. Версия та же 8.0.4, т.к. библиотеки не правили. Разработчики пофиксили баги в OpenVAS Manager и GSA. Главная бага, с которой столкнулись в том числе и пользователи нашего виртуального демо-апплайнса, заключалась в невозможности выпустить отчет по проведенному сканированию. При этом результаты сканирования можно было просмотреть в веб-интерфейсе GSA. После обновления все заработало. Также разработчики улучшили возможности кастомизации сообщений, сбрасываемых на email по результатам сканирования, и доработали поддержку китайского языка.
Установочный скрипт и демо-апплайнс обновлены.
В качестве демонстрации как оно сейчас работает записал видео со сканированием Debian-сервера.
Вышел OpenVAS 8.0.4. Релиз содержит в основном исправления ошибок и незначительные улучшения. Из важного, в новой версии GSA добавили поддержку gettext для интернационализации и локализации. Также включили частичный перевод интерфейса на русский язык от Ильмара Хабибулина. Перевод был полный, но в связи из-за изменения формата, сконвертировать удалось не все. У кого есть желание подключиться к работе по переводу интерфейса, пишите на openvas.russia@gmail.com
Скрипт и образ виртуальной машины были обновлены.
Обновлено 05.08.2015
Если вы хотите просто поэкспериментировать с OpenVAS-8 проще всего скачать образ виртуальной машины и развернуть его в VirtualBox >= 5.0. Это неофициальный образ подготовленный редакцией OpenVAS Russia. Содержит актуальный контент и сканер по состоянию на 05.08.2015.
Ссылка для скачивания: https://yadi.sk/d/m6HpWHtXiHZHN
Размер: 6.46 ГБ
Необходимо загрузить виртуальную машину, запустить браузер iceweasel и открыть https://localhost
Учетные записи системы:
vmuser/vmuser
root/1
Учетная запись GSA:
admin/1
Этот образ предназначен только для ознакомления. Также в целях безопасности рекомендуется провести настройки в системе по аналогии с рекомендациями по настройке официального ДЕМО аплайнса для OpenVAS-8.
OpenVAS это сканер уязвимостей и средство управления уязвимостями с открытым исходным кодом. OpenVAS предназначен для активного мониторинга узлов вычислительной сети на предмет наличия проблем связанных с безопасностью, оценки серьезности этих проблем и для контроля их устранения.
Активный мониторинг означает, что OpenVAS выполняет какие-то действия с узлом сети: сканирует открытые порты, посылает специальным образом сформированные пакеты для имитации атаки или даже авторизуется на узле, получает доступ к консоли управления, и выполняет на нем команды. Затем OpenVAS анализирует собранные данные и делает выводы о наличии каких-либо проблем с безопасностью. Эти проблемы, в большинстве случаев касаются установленного на узле необновленного ПО, в котором имеются известные и описанные уязвимости, или же небезопасно настроенного ПО.
На этом сайте мы собираем материалы касательно внутреннего устройства, процесса установки и настройки OpenVAS, делимся советами по поводу его эффективного использования и интеграции со сторонними утилитами и системами.
Адрес для связи: openvas.russia@gmail.com
Компания Greenbone Networks запустила портал справочной документации по Greenbone Security Manager и Greenbone OS 3.1
Greenbone OS 3.1 это коммерческий продукт Greenbone Networks на основе OpenVAS-8. Некоторые части руководства пользователя, таким образом, могут быть использованы и для работы с OpenVAS-8. Однако установка и настройка в значительной мере различаются. Материалы доступны на английском и немецком языках.
Разработчики OpenVAS подготовили виртуальный демо-аплайнс OpenVAS-8 Version 1.0.
Его можно скачать на http://www.openvas.org/vm.html (3.4 Гб)
OVA-образ был подготовлен в VirtualBox 4.3 в формате OVF 1.0.
Совместим с VirtualBox >=4.3, ESXi >=4
Виртуальная машина на базе Debian “Jessie” 8.0, компоненты OpenVAS 8.0.3 собраны из исходников.
Учетные записи ОС:
openvas/openvas
root/root
Учетная запись для GSA (https://<ip-адрес узла>/):
admin/admin
Этот образ предназначен только для ознакомления. Также в целях безопасности рекомендуется провести настройки в системе.
Разработчики OpenVAS рады анонсировать новый релиз компонентов OpenVAS 8, содержащий следующие исправления и улучшения:
– OpenVAS Libraries 8.0.3
– OpenVAS Scanner 5.0.3
– OpenVAS Manager 6.0.3
– GSA 6.0.3
Большое спасибо всем, кто участвовал в подготовке релиза!
Подробное описание изменений: https://wald.intevation.org/frs/?group_id=29
Редакция OpenVAS Russia обновила установочный скрипт OpenVAS 8
Пятая конференция разработчиков OpenVAS пройдет 24-26 июня в г. Хильдесхайм, Германия.
Уже в пятый раз команда OpenVAS встретится в реальной жизни, чтобы обсудить и запланировать будущие фичи в рамках фреймворка OpenVAS.
Приглашаются все активные разработчики, тестеры, сборщики пакетов и пользователи OpenVAS.
Спонсор конференции Greenbone Networks.
Программа конференции и условия участия: http://www.openvas.org/openvas-devcon5.html
Вышел очень интересный отчет Skybox Security, Inc. “2015 Enterprise Vulnerability Management Trends”. В опросе, прошедшем в декабре 2014, принимали участие 974 конечных пользователя средств анализа защищенности. Примечательно, что открытый и бесплатный OpenVAS показывает вполне приличные проценты по использованию наряду с продуктами других многоуважаемых вендоров. Скачать отчет можно здесь.
