ЭЖД, 18.08.2008 - 10:01
OpenVAS 1.0.4 Выпущен первый стабильный релиз проекта OpenVAS, представляющего собой форк сканера безопасности Nessus 2.2. В 2005 году компания, разрабатывающая Nessus, объявила о закрытии всех новых разработок и дальнейшего развития Nessus 3.x в качестве закрытого, но бесплатного, продукта.
OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
- NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
Бинарные пакеты OpenVAS доступны для OpenSUSE, Fedora, Mandrake, FreeBSD и Gentoo (пакеты для Debian и Ubuntu появятся в ближайшее время). OpenVAS-Client доступен для Microsoft Windows.
Home_
http://www.openvas.org/Client (~649 Kb)_
http://wald.intevatio...t-1.0.4.tar.gzcompendium (~1,0 Mb)_
http://wald.intevatio...m-0.1.0.tar.gzlibnasl (~372 Kb)_
http://wald.intevatio...l-1.0.1.tar.gzlibraries (~310 Kb)_
http://wald.intevatio...s-1.0.2.tar.gzplugins (~1,98 Mb)_
http://wald.intevatio...s-1.0.2.tar.gzserver (~300 Kb)_
http://wald.intevatio...r-1.0.1.tar.gz
ЭЖД, 20.12.2008 - 18:14
OpenVAS 2.0.0 OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
В OpenVAS 2.0.0 добавлены новшества:
- Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), который теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
- После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
- Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
- Обеспечена полная совместимость с 64-битными системами;
- Улучшена работа GUI-интерфейса, добавлены новые отчеты.
client (~615 Kb)_
http://wald.intevatio...t-2.0.1.tar.gzcompendium (~869 Kb)_
http://wald.intevatio...m-0.2.0.tar.gzlibnas (~486 Kb)_
http://wald.intevatio...l-2.0.0.tar.gzlibraries (~416 Kb)_
http://wald.intevatio...s-2.0.0.tar.gzplugins (~2,6 Mb)_
http://wald.intevatio...s-1.0.5.tar.gzserver (~321 Kb)_
http://wald.intevatio...r-2.0.0.tar.gz