Como usar o OpenVAS para avaliação de vulnerabilidades?
Start
01
O que é OpenVAS?
Open Vulnerability Assessment System é um scanner de vulnerabilidades de uso livre, para a identificação e correção de falhas de segurança.
Flip card
01
porque precisamos de um scanner de vuln?
#vulnerabilidades #sistemas
Uma forma de proteger as informações é através da identificação, avaliação, priorização e correção das deficiências identificadas nos ativos. Esta atividade é conhecida como Vulnerability Assessment e visa encontrar as fragilidades nas plataformas de software ou hardware para resolver as falhas, antes que elas possam gerar um impacto negativo.
Let's start the deck again
I didn't know... tell me more!
I knew it! Let's move forward
02
Recursos do OpenVAS
serviços e ferramentas
O OpenVAS pode ser usado individualmente ou como parte do conjunto de ferramentas de segurança incluídas no OSSIM (Open Source Security Information Management).
Flip card
02
Serviços e ferramentas
KaliLinux, OpenVAS Manager e OpenVAS Scanner
Distribuições como o Kali Linux já possuem essa ferramenta instalada por padrão, que pode ser usada através de dois clientes, a partir da linha de comando. Através das interfaces é possível interagir com dois serviços: OpenVAS Manager e OpenVAS Scanner. O gerente é o serviço que executa tarefas como filtragem ou classificação dos resultados da análise, controle dos bancos de dados que contêm a configuração ou os resultados da exploração e administração dos usuários, incluindo grupos e funções.
next
03
testes de vulnerabilidade de rede
O scanner executa os chamados NVT (Network Vulnerability Tests), ou seja, os testes de vulnerabilidade de rede, compostos por rotinas que verificam a presença de um problema de segurança específico, conhecido ou potencial, nos sistemas. As NVTs são agrupadas em famílias de testes semelhantes, portanto, a seleção de famílias individuais e/ou NVTs faz parte das configurações de varredura.
How to do it?
03
Como configurar o scanner de vulnerabilidade
A maneira mais rápida e fácil de usar o OpenVAS, através da interface web e com o sistema operacional Kali Linux que possui esta ferramenta pré-instalada. Para começar, é necessário configurar a ferramenta através do script openvas-setup localizado no seguinte caminho:
Applications -> Kali Linux -> Vulnerability Analysis –> OpenVAS -> openvas-setup
Entre outras coisas, esta sequência de comandos permite sincronizar os NVTs, iniciar os serviços para o gerenciador e scanner, inicializar e atualizar os bancos de dados, bem como carregar os plugins que permitem usar ferramentas de segurança integradas no OpenVAS, como nikto, nmap, amap, snmpwalk, w3af, entre outros.
next
Uso básico do OpenVAS
next
04
USo Básico do OpenVas
Scan management: o gerenciamento de scanner permite criar novas tarefas de verificação, modificar as que foram criadas anteriormente, revisar as notas (comentários associados a uma NVT que aparecem nos relatórios) ou substituir (regras para alteração de ameaças de itens dentro de um ou mais relatórios, especialmente usados quando falsos positivos são apresentados).
Asset management: na aba gerenciamento de ativos, os hosts analisados são listados junto com o número de vulnerabilidades identificadas.
Configuration: a terceira aba permite configurar os alvos, atribuir credenciais de acesso para revisões de segurança locais, configurar a verificação (seleção NVT, parâmetros gerais e específicos para o servidor de rastreamento), agendar verificações, configurar a geração de relatórios, entre outras opções.
Extras: em geral, esta aba mostra informações sobre as opções de configuração, desempenho ou gerenciamento de segurança de informações do OpenVAS.
Administration: permite gerenciar os usuários do scanner, a configuração para a sincronização do NVT Feed e mostra as opções de configuração do OpenVAS.
Help: como o nome indica, a sexta guia oferece informações de ajuda para todos os elementos da interface web.
next
05
Conclusão
Idealmente, os scanners devem ser usados como uma medida para complementar as práticas de segurança já existentes em uma empresa e, com base nos resultados, deve ser gerado um plano de correção para o monitoramento de qualquer vulnerabilidade. Portanto, a Vulnerability Assessment (Avaliação de Vulnerabilidade) é uma técnica utilizada para avaliar os recursos e ativos presentes em uma empresa; esse tipo de auditoria baseia-se na identificação de portas abertas, serviços disponíveis e, a partir disso, na detecção de possíveis falhas presentes nos sistemas alvos.
Let's start again
OPENVAS
Thalita Araújo
Created on September 19, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Education Timeline
View
Body Parts Game
View
Resource Bank
View
Body Parts
View
Choice Board Flipcards
View
January School Calendar
View
Genial Calendar 2026
Explore all templates
Transcript
Como usar o OpenVAS para avaliação de vulnerabilidades?
Start
01
O que é OpenVAS?
Open Vulnerability Assessment System é um scanner de vulnerabilidades de uso livre, para a identificação e correção de falhas de segurança.
Flip card
01
porque precisamos de um scanner de vuln?
#vulnerabilidades #sistemas
Uma forma de proteger as informações é através da identificação, avaliação, priorização e correção das deficiências identificadas nos ativos. Esta atividade é conhecida como Vulnerability Assessment e visa encontrar as fragilidades nas plataformas de software ou hardware para resolver as falhas, antes que elas possam gerar um impacto negativo.
Let's start the deck again
I didn't know... tell me more!
I knew it! Let's move forward
02
Recursos do OpenVAS
serviços e ferramentas
O OpenVAS pode ser usado individualmente ou como parte do conjunto de ferramentas de segurança incluídas no OSSIM (Open Source Security Information Management).
Flip card
02
Serviços e ferramentas
KaliLinux, OpenVAS Manager e OpenVAS Scanner
Distribuições como o Kali Linux já possuem essa ferramenta instalada por padrão, que pode ser usada através de dois clientes, a partir da linha de comando. Através das interfaces é possível interagir com dois serviços: OpenVAS Manager e OpenVAS Scanner. O gerente é o serviço que executa tarefas como filtragem ou classificação dos resultados da análise, controle dos bancos de dados que contêm a configuração ou os resultados da exploração e administração dos usuários, incluindo grupos e funções.
next
03
testes de vulnerabilidade de rede
O scanner executa os chamados NVT (Network Vulnerability Tests), ou seja, os testes de vulnerabilidade de rede, compostos por rotinas que verificam a presença de um problema de segurança específico, conhecido ou potencial, nos sistemas. As NVTs são agrupadas em famílias de testes semelhantes, portanto, a seleção de famílias individuais e/ou NVTs faz parte das configurações de varredura.
How to do it?
03
Como configurar o scanner de vulnerabilidade
A maneira mais rápida e fácil de usar o OpenVAS, através da interface web e com o sistema operacional Kali Linux que possui esta ferramenta pré-instalada. Para começar, é necessário configurar a ferramenta através do script openvas-setup localizado no seguinte caminho: Applications -> Kali Linux -> Vulnerability Analysis –> OpenVAS -> openvas-setup
Entre outras coisas, esta sequência de comandos permite sincronizar os NVTs, iniciar os serviços para o gerenciador e scanner, inicializar e atualizar os bancos de dados, bem como carregar os plugins que permitem usar ferramentas de segurança integradas no OpenVAS, como nikto, nmap, amap, snmpwalk, w3af, entre outros.
next
Uso básico do OpenVAS
next
04
USo Básico do OpenVas
Scan management: o gerenciamento de scanner permite criar novas tarefas de verificação, modificar as que foram criadas anteriormente, revisar as notas (comentários associados a uma NVT que aparecem nos relatórios) ou substituir (regras para alteração de ameaças de itens dentro de um ou mais relatórios, especialmente usados quando falsos positivos são apresentados).
Asset management: na aba gerenciamento de ativos, os hosts analisados são listados junto com o número de vulnerabilidades identificadas.
Configuration: a terceira aba permite configurar os alvos, atribuir credenciais de acesso para revisões de segurança locais, configurar a verificação (seleção NVT, parâmetros gerais e específicos para o servidor de rastreamento), agendar verificações, configurar a geração de relatórios, entre outras opções.
Extras: em geral, esta aba mostra informações sobre as opções de configuração, desempenho ou gerenciamento de segurança de informações do OpenVAS.
Administration: permite gerenciar os usuários do scanner, a configuração para a sincronização do NVT Feed e mostra as opções de configuração do OpenVAS.
Help: como o nome indica, a sexta guia oferece informações de ajuda para todos os elementos da interface web.
next
05
Conclusão
Idealmente, os scanners devem ser usados como uma medida para complementar as práticas de segurança já existentes em uma empresa e, com base nos resultados, deve ser gerado um plano de correção para o monitoramento de qualquer vulnerabilidade. Portanto, a Vulnerability Assessment (Avaliação de Vulnerabilidade) é uma técnica utilizada para avaliar os recursos e ativos presentes em uma empresa; esse tipo de auditoria baseia-se na identificação de portas abertas, serviços disponíveis e, a partir disso, na detecção de possíveis falhas presentes nos sistemas alvos.
Let's start again