Dado que tengo pendiente escribir la entrada sobre la utilización de Greenbone Security como cliente gráfico para utilizar el OpenVAS que configuramos entradas atrás, me ha parecido más util (mientras terminaba de realizarse el escaneo jeje) realizar una introducción con las opciones más reseñables del mismo.
Task
En este apartado, correspondiente a la pantalla de incicio de la aplicación, nos encontramos las distintas tareas (escaneos) que tenemos creados en el sistema, estén o no ejecutándose. Desde el mismo podemos ver la evolución de las tareas, ejecutarlas, crear una nueva, etc.
New Task
Poco tiene que decir este apartado... Será necesario darle un nombre y utilizar un target que deberá estar creado anteriormente, localhost se crea por defecto.
Scan Configs
Son los distintos perfiles que hay creados para escanear los host. Desde aquí podemos crear nuestras propias configuraciones de escaneo dando un nombre y seleccionando si queremos un perfil vacio o completo sobre el que trabajar.
Targets
En este apartado creamos los distintos hosts destino sobre los que realizaremos los escaneos. Estos deben ser creados antes de la tarea y una vez creada ésta, no se podrán eliminar hasta haberla borrado previamente.
Es necesario especificar un nombre, una dirección/rango IP o un nombre de host así como un rango de puertos conocidos (por defecto todos con default).
Credentials
En caso que conozcamos un usuario y contraseña válido del sistema podremos usarlos en los servicios SSH y SMB de los targets.
Escalators
En este apartado podemos configurar varios métodos con los que notificar las tareas del sistema a partir de su estado, en base a una condición como el resultado y enviarlos por SNMP, E-mail, etc.
Schedules
Otra opción más que interesante son los temporizadores con los que programar nuestros escaneos y que estos se realicen sin necesidad de nuestra intervención.
Report Formats
Aquí podemos ver y añadir los distintos formatos con los que exportar los reportes: PDF, HTML, CSV, TXT, etc.
Slaves
En caso que tengamos otros gestores (OpenVAS Manager) corriendo en la red, podemos crear esclavos en los que controlar la ejecución de tareas desde un gestor maestro y recibir la información.
Administration
Para poder ver el contenido de estos apartados, deberemos loguearnos con algún usuario administrador; como el creado durante la configuración del sistema.
Users
En este apartado podemos ver y crear usuarios, su rol y las restricciones, eliminarlos, etc.
NVT Feed Management
Desde aquí podremos actualizar la lista de test con los que analizar las vulnerabilidades para contar con todas las novedades de la aplicación.
Scanner Settings
Como su propio nombre indica, en este apartado podemos ver la configuración que está ejecutando el escaner (OpenVAS Scanner), en este caso desde el archivo de configuración /usr/local/etc/openvas/openvassd.conf.
Podeis encontrar más información sobre las funcionalidades y las opciones del sistema en las novedades o en la documentación oficial del proyecto a través de los libros:
- OpenVAS Compendium (En)
- OpenVAS Kompackt (De)
En breve realizaré una entrada explicando el proceso de creación y realización de escaneos así como veremos brevemente un reporte con algunos fallos para el ejemplo.
Un saludo, Brixton Cat.
No hay comentarios:
Publicar un comentario
Bienvenid= si quieres dejar un comentario