研究OpenVAS
Openvas研究
术语:
1. OpenVAS
Open Vulnerability Assessment Scanner
Open弱点评估扫描器
是一个功能全面的弱点扫描器。他的功能包括无认证测试,认证测试,高级和低级internet和industrial协议,大规模扫描的性能调优,一个强大的内部编程语言实现任意类型的弱点测试。
扫描器附带有一个弱点测试源,该源具有很长的历史记录和每日更新。绿骨头社区源包含50000多个弱点测试。
从2009年开始,由Greenbone Networks公司开发并维护。
greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。
openvas是大型体系结构中的一个元素。结合其他开源模块,它形成了greenbone 漏洞管理解决方案。基于此,GSM设备使用更广泛的源满足企业需要,附加特征的GVM,设备管理和服务级别协议。
2.Greenbone Networks
绿骨头网络公司
3.GVM-10是最新的稳定版本
GVM-10的架构
GVMd
Greenbone Vulnerability Manager(gvmd) 是一个把普通的漏洞扫描整合进一个全漏洞管理方案的中心服务。gvmd通过一个内部协议控制openvas扫描器,支持通用的Open Scanner Protocol(OSP)为了其他的扫描集成。服务本身提供了基于xml,无状态的Greenbone Management protocol(GMP).gvmd也控制着一个sql数据库,集中存储了所有的配置和扫描结果,默认是SQLite,优先PostgreSQL)。另外,gvmd也处理包括组和角色的权限控制的用户管理。最后服务有一个内部的运行时系统用于任务调度和其他的事件。
GSA
Greenbone Security Assistant(GSA) 是GVM的web interface.它连接到gvmd上为vulnerability management 提供完整功能的user interface。GSA由GSA和GSAD组成。
GSA:用React编写的web 应用程序
GSAD: 通过GMP 与GVMd通信的http服务器
OpenVas Scanner
主扫描器openvas 是一个功能全面的扫描引擎,执行持续更新和扩展的Network Vulnerability Tests(NVTs)源。有两个源,都是每日更新,一个是功能全面的广泛的商业Greenbone Security Feed(GSF),另一个是免费可用的Community Feed(GCF).
Greenbone为openvas scanner 维护一个NVTs的公共的源,这个源叫做Greenbone Community Feed(GCF).它由5万多个NVTs组成,永久性增长。openvas 扫描器默认配置这个源。它是GSF的子集,GSF是商业Greenbone Security Manager(GSM)的一部分。
GVM-tools
web interface的补充,gvm-tools允许通过GMP执行批处理和脚本。这个模块包括交互和非交互的客户端。对于交互脚本直接支持python语言。没有python编程,也可以发布远程GMP/OSP命令。脚本集合提供了典型用例的例子。