OPENVAS

Open Vulnerability Assessment System

1. Kiến trúc của OpenVAS

OpenVAS có 3 thành phần chính:
- Greenbone Vulnerability Manager (GVMd)
- Greenbone Security Assistant (GSA)
- OpenVAS Scanner

GVMd: là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn
giản thành một giải pháp quản lý lỗ hổng đầy đủ. GVMd điều khiển
OpenVAS Scanner qua một giao thức nội bộ và cung cấp thêm một giao
thức chung Open Scanner (OSP) để có thể tích hợp các máy quét khác.
Bản thân GVMd cũng cung cấp một giao thức dựa trên XML khác, Green
Management Protocol (GMP) để các thành phần khác có thể gửi những
yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo một mục tiêu quét,…
GVMd cũng kiểm soát cơ sở dữ liệu SQL nơi tất cả dữ liệu kết quả và cấu
hình quét được lưu trữ tập trung
 GSA: là giao diện web của GVM. Nó kết nối với GVMd để cung cấp
giao diện cho người dùng với đầy đủ những tính năng của công cụ quản lý
lỗ hổng. GSA bao gồm các thành phần: GSA - ứng dụng web được viết
bằng React. GSAD – là HTTP server giao tiếp với GVMd thông qua giao
thức GMP

OpenVAS Scanner: là một công cụ quét đầy đủ tính năng để thực thi
một mẫu thử NVT nhằm mục đích kiểm tra một mục tiêu quét có vi phạm
các lỗ hổng bảo mật, chưa cập nhật các bản vá cho hệ thống và các mục
đích khác của một công cụ dò quét lỗ hổng. Và hầu hết OpenVAS Scanner
sẽ thực hiện các nhiệm vụ và trả lại kết quả mà GVMd gọi đến

2. Chức năng
2.1. Giao diện đăng nhập

Sau khi đăng nhập theo đường dẫn: http://<ip_openvas>:9392

 Đăng nhập: admin1 / admin

Giao diện sau khi đăng nhập

2.2. Thanh Ribbon chức năng

Bây giờ chúng ta sẽ cùng đi khám phá chi tiết về toàn bộ các chức năng
trên ở phần 3

3. Chi tiết chức năng

3.1. Dashboards
- Mục này là nơi hiển thị tổng quan về báo cáo và thông tin quan trong
liên quan đến việc kiểm tra và quét lỗ hổng. Chức năng của mục này
bao gồm:
 Hiển thị tổng quan: Dashboard cung cấp cái nhìn tổng quan về tình
trạng bảo mật của môi trường được kiểm tra. Nó hiển thị số lượng
lỗ hổng, cấp độ nguy hiểm và tiến trình kiểm tra.
 Thông báo và cảnh báo: Dashboard cung cấp thông tin về các lỗ
hổng quan trọng và cảnh báo về các vấn đề bảo mật
  Báo cáo chi tiết: Bạn có thể xem thông tin về lỗ hổng, cách khắc
phục và đánh giá mức độ nguy hiểm
- OpenVAS cung cấp nhiều loại Dashboard khác nhau
3.2. Scans
- Nơi bạn có thể tạo và quản lý các quét lỗ hổng
- Tại đây bạn có thể thực hiện các hoạt động sau:
a. Tạo quét mới
 Nhấp vào “New Task” để bắt đầu tạo quét mới

 Tiếp theo, các bạn có thể thiết lập các cài đặt phù hợp, bao gồm
mục tiêu, lựa chọn cấu hình quét và các tùy chọn bổ sung khác

 Cuối cùng, chọn “Save” và bắt đầu quét

b. Quản lý quét hiện có
 Tại danh sách này, bạn có thể xem thông tin tổng quan về các task
quét, bao gồm tên, trạng thái và tiến trình
 Bạn có thể thực hiện các hoạt động như khởi động lại, dừng, xóa
hoặc xem chi tiết kết quả của mỗi quét
c. Xem kết quả quét:
 Nhấp vào tên của một quét để xem kết quả chi tiết
 Ở đây, bạn có thể xem danh sách các lỗ hổng đã được phát hiện,
mức độ nguy hiểm và các chi tiết khác về mỗi lỗ hổng