OpenVAS — Википедия

OpenVAS

OpenVAS


Тип	Сканер уязвимостей
Разработчик	Greenbone Networks GmbH
Написана на	Си^[1]
Операционная система	Кроссплатформенное программное обеспечение
Последняя версия	7.0.0 (October 11, 2019 [1])
Репозиторий	github.com/greenbone/ope…
Лицензия	Свободное программное обеспечение
Сайт	www.openvas.org
Медиафайлы на Викискладе

OpenVAS (Open Vulnerability Assessment System, Открытая система оценки уязвимости, первоначальное название GNessUs) — фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

История

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным^[2]. OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security^[3] и затем анонсирован Тимом Брауном на Slashdot^[4]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest^[5].

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35 000 (на апрель 2015 года) проверок, так называемых Network Vulnerability Tests (NVTs).

Документирование

Структура протоколов OpenVAS подробно документирована^[6].

Примечания

↑ The openvas Open Source Project on Open Hub: Languages Page — 2006.
↑ LeMay, Renai (2005-10-06). "Nessus security tool closes its source". CNet. Архивировано 18 мая 2015. Дата обращения: 7 мая 2015.
↑ Portcullis Computer Security (неопр.). Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.
↑ Slashdot: nessus is dead, long live gnessus? (неопр.) Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.
↑ Log from SPI board meeting (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 22 августа 2018 года.
↑ Документация протоколов OpenVAS (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 24 июня 2018 года.

Ссылки

OpenVAS официальный сайт Архивная копия от 11 мая 2015 на Wayback Machine
Русскоязычное сообщество пользователей OpenVAS Архивная копия от 18 мая 2015 на Wayback Machine

Тестирование OpenVAS, Nessus и NexPose Архивная копия от 6 апреля 2015 на Wayback Machine

Похожие исследовательские статьи

Фи́липп Ци́ммерман — американский программист, создатель пакета программного обеспечения для шифрования электронной почты PGP; также известен работой над VoIP-протоколами шифрования ZRTP и Zfone.

В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Grsecurity — это набор модификаций для ядра Linux, который включает в себя некоторые улучшения, связанные с безопасностью, включая защиту памяти ядра и пользовательских процессов, принудительный контроль доступа, рандомизацию расположения объектов в памяти, ограничения доступа к файлам в /proc, ограничения доступа к системным интерфейсам внутри chroot jail, ограничения на использование серверных и клиентских сетевых сокетов, а также дополнительные возможности аудита активности процессов и некоторые другие функции. Типичной областью применения являются системы, которые могут принимать сетевые подключения из потенциально опасных источников: такие как серверы различных сетевых служб или серверы, предоставляющие своим пользователям shell-доступ.

IGMP — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами и IP-узлами для организации сетевых устройств в группы.

TLS, как и его предшественник SSL , — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном и распространяется под лицензией GNU GPL.

Openwall Project — разработчик программ для безопасности, в том числе Openwall GNU/*/Linux (Owl), обеспечивающей безопасность операционной системы для серверов. Патчи и расширения безопасности Openwall были включены во многие основные дистрибутивы Linux.

OpenSPARC — проект по разработке микропроцессоров архитектуры SPARC с открытым кодом, начатый в декабре 2005 года. Проект начат корпорацией Sun Microsystems, полностью открывшей исходный код на языке Verilog своего 64-битного, 32-поточного процессора UltraSPARC T1. 21 марта 2006 года Sun выпустила код T1 IP core под лицензией GNU General Public License.

Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

Наличие уязвимых версий служб или доменов
Ошибки в конфигурации
Наличие паролей по умолчанию, пустых, или слабых паролей

Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Tor — свободное и открытое программное обеспечение для реализации второго (V2) и третьего (V3) поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на C.

Google Code Search — проект поисковой машины от Google Labs, индексировавшей исходные коды открытых программ, и позволявшей использовать в поисковых запросах регулярные выражения. В виде бета-версии работал с 5 октября 2006 года по 15 января 2012 года. Закрыт в связи с закрытием Google Labs.

Openfiler — операционная система, которая предоставляет возможность выделять файловые устройства NAS и блочные устройства SAN. Она была создана компанией Xinit Systems и базируется на rPath Linux. Это свободное программное обеспечение с лицензией на основе GNU General Public License v. 2. Программное обеспечение с открытым кодом от сторонних разработчиков.

Bashdoor — серия программных уязвимостей, обнаруженных в программе GNU Bash в сентябре 2014 года и открыто опубликованных 24 сентября. Множество интернет-сервисов, в том числе веб-серверы, могут использовать Bash для обработки некоторых запросов, например при исполнении CGI-скриптов. Уязвимость позволяет атакующему исполнять произвольные команды, получив неправомерный доступ к компьютерным системам.

VeraCrypt — программное обеспечение, используемое для шифрования «на лету». VeraCrypt — бесплатный и открытый проект, начатый 22 июня 2013 года в качестве форка TrueCrypt. Запущен и по настоящее время поддерживается Mounir Idrassi, основателем компании IDRIX, после того как 28 мая 2014 года было объявлено о прекращении поддержки программы TrueCrypt.

Badlock — ошибка в протоколе SMB/CIFS. Краткая информация об уязвимости была опубликована 24 марта 2016 года, подробная информация и исправления — 12 апреля. Ошибка была обнаружена как в свободной реализации протокола, так и в Windows. Также присутствует в ряде решений, основанных на Samba.

Сформированное в 1952 году Агентство национальной безопасности(NSA) взяло на себя ответственность за все системы шифрования правительства США. Технические детали большинства систем, одобренных АНБ, всё ещё засекречены. Однако стало намного больше известно о ранних системах, а самые современные системы были внедрены в коммерческие продукты.

wolfSSL - это небольшая, портативная, встроенная библиотека SSL / TLS, предназначенная для разработчиков встраиваемых систем. Это реализация TLS с открытым исходным кодом, написанная на языке Си. Включает в себя клиентские библиотеки SSL / TLS и реализацию сервера SSL / TLS, а также поддержку нескольких API, в том числе определенных SSL и TLS. wolfSSL также включает интерфейс совместимости OpenSSL с наиболее часто используемыми функциями OpenSSL.

BlueKeep — компьютерная уязвимость в реализации Microsoft Remote Desktop Protocol, позволяющая осуществить удалённое выполнение кода. BlueKeep подвержены все необновлённые версии Windows линейки Windows NT, начиная с Windows 2000 и заканчивая Windows Server 2008 R2 и Windows 7. В сентябре 2019 года был выложен в открытый доступ эксплоит BlueKeep в составе проекта Metasploit.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.