Open Vas – Vulnerability Analysis
OpenVas è uno strumento completamente gratuito che permette di effettuare l’analisi delle vulnerabilità di un servizio esposto in rete. Questo strumento è costantemente aggiornato ed offre funzionalità avanzate:
- Interfaccia grafica semplice ed intuitiva
- Personalizzazione della dashboard principale per avere sempre sotto controllo tutte le attività eseguite
- Scansioni su più IP/hostname contemporaneamente
- Download dei Report in vari formati tra cui PDF ed HTML
- Creazione degli Asset per gestire più IP contemporaneamente
- Informazioni sulle nuove CVE ( Common Vulnerabilities and Exposures )
- Gestione Utenti ed altri impostazioni amministrative
Insomma, OpenVas è uno strumento davvero completo e soprattutto gratuito. Nel video seguente si potrà seguire passo passo la fase di installazione e configurazione del tool con un piccolo esempio di analisi delle vulnerabilità sulla macchina metasploitable2 ( è stata scelta una macchina vulnerabile di proposito per testare le funzionalità del prodotto ).
Installazione:
Le funzionalità di OpenVas non terminano qui. Infatti la grandezza di questo software è proprio quella di permettere operazioni disponibili in tutti i tool a pagamento. La creazione degli Asset, lo scheduling delle scansioni, l’invio automatico di report nel formato desiderato sono caratteristiche che rendono questo tool indispensabile per gli analisti di sicurezza che mirano ad operare con strumenti gratuiti. Nel seguente video vengono mostrati i semplici passi per configurare un asset e schedulare una scansione.
Utilizzo:
Reportistica:
