OpenVAS
Netzwerkscanner verzichtet auf Klartext-Passwörter
In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.
In Version 3.1 des Netzwerkscanners OpenVAS können Netzwerk-Scans unterbrochen und wieder aufgenommen werden. Zudem werden Passwörter nicht mehr im Klartext gespeichert. Zertifikate von Clients können bei Bedarf automatisch installiert werden.
Testscans scheitern nicht mehr bei falschen Timestamps. Konfigurationsdateien können im Speicher gehalten werden, um OpenVAS zu beschleunigen. Die Versionsnummern installierter Network-Vulnerability-Tests (NVT) können abgefragt werden. Außerdem kann die aktuelle Version auch Tests an virtuellen Webhosts ausführen.
Der neue OpenVAS-Manager soll als Schnittstelle zwischen dem Scanner und grafischen Clients dienen. Dazu verwendet der Manager das XML-basierte OMP-Protokoll (OpenVAS Management Protocol), in dem Scanvorgaben und Resultate gespeichert werden. Die Daten können in einer SQL-Datenbank gespeichert werden.
OpenVAS, ehemals GNessUs, ist ein Fork des mittlerweile proprietären Nessus-Scanners. Version 1.0.0 des quelloffenen Netzwerkscanners war 2007 erschienen. Inzwischen bietet das OpenVAS-Projekt über 15.500 Sicherheitsprüfungen in Form von NVTs.
Der Quellcode steht in drei Teilen zur Verfügung, die jeweils die Bibliotheken, den Scanner selbst sowie den Client zur Verfügung stellen. OpenVAS und der OpenVAS-Manager sind unter der GPL v2 erschienen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Bist'n echter Tiescher! Wenn ich groß bin, möcht auch mal so kewl sein wie Du!1!!