Skip to content

Manager de Vulnerabilitati

Introducere

Modulul de evaluare a vulnerabilităților: asigurat prin integrarea cu OpenVAS (https://www.openvas.org/). Este un scaner de vulnerabilități cu toate funcțiile.

Scanerul obține testele pentru detectarea vulnerabilităților dintr-un feed care are un istoric lung și actualizări zilnice.

Vulnerability Manager poate fi accesat din interfața web prin navigarea la Settings > Management > Vulnerability Manager. Se deschide pagina Vulnerability Manager (Manager de vulnerabilitate), care enumeră secțiunile definite: Alt Image

Tinte

Pentru a începe scanarea, trebuie să definiți mai întâi gazdele țintă.

În cazul în care lista de gazde este goală, comanda trebuie să includă și un localizator de ținte.

Alt Image

  • funcția țintă poate fi modificată pentru o notă existentă.
  • și poate fi suprimată pentru o notă existentă. Deoarece aceasta este o comandă distructivă, clientul este sfătuit să ceară confirmarea utilizatorului înainte de a trimite această comandă managerului

Pentru a crea o nouă țintă de scanare (New ScanTarget), apăsați Alt Image se va deschide o fereastră care permite configurarea ScanTarget:

Alt Image

- În câmpul Nume, introduceți un nume care să identifice ținta nou creată.

- În câmpul Comment, introduceți un comentariu despre țintă.

- În câmpul Hosts, o listă textuală de gazde, care poate fi goală.

- În câmpul Exclude Hosts, excluderea gazdelor și aveți două opțiuni ("Reverse Lookup Only" și "Unify").

- În câmpul SSH Credentials, credențialele de conectare SSH pentru țintă.

- În câmpul SSH Port, portul SSH pentru țintă..

- În câmpul SMB Credentials, datele de autentificare SMB pentru țintă.

- În câmpul ESXI Credentials, datele de autentificare ESXI pentru țintă..

- În câmpul SNMP Credentials, datele de autentificare SNMP pentru țintă..

Butonul Update (Actualizare) va face o reîmprospătare a paginii de funcții Targets (Obiective).

Sarcini

După ce gazdele țintă sunt definite, trebuie să creați sarcini de scanare pentru acestea.

Dacă este dat un fișier rcfile, atunci config și target ar trebui de fapt să fie omise.

Alt Image

  • funcția de sarcină poate fi modificată pentru o sarcină existentă.

  • poate fi suprimată pentru o sarcină existentă, inclusiv toate rapoartele asociate cu sarcina respectivă. Deoarece aceasta este o comandă distructivă, clientul este sfătuit să ceară confirmarea utilizatorului înainte de a trimite această comandă managerului

  • puteți utiliza Start Alt Image pentru a porni manual o sarcină existentă.

  • puteți utiliza Stop Alt Image pentru a opri manual o sarcină în curs de execuție.

Pentru a crea o sarcină nouă, apăsați Alt Image se va deschide o fereastră de configurare a sarcinilor:

Alt Image

- În câmpul Nume, introduceți un nume care să identifice sarcina nou creată.

- În câmpul Comment, introduceți un comentariu despre sarcină și aveți opțiunea de a fi modificabilă.

- În câmpul Config, configurația de scanare utilizată de sarcină.

- În câmpul Target, gazdele scanate de sarcină.

- În câmpul Hosts Ordering, gazdele care comandă.

- În câmpul Scanner, alegeți OpenVAS Default sau alt scaner în caz de integrare.

- În câmpul Schedule, alegeți din lista care ar putea fi creată în funcția Schedule.

- În câmpul Schedule Periods, când se va executa sarcina.

Butonul Update (Actualizare) va face refresh pentru pagina funcției Task (Sarcină).

După ce ați configurat scanarea, ar trebui să porniți manual sarcinile necesare din listă.

În mod implicit, sunt disponibile următoarele configurări de scanare:

  • Descoperire

Această configurație de scanare utilizează numai VT-uri care furnizează informații despre sistemul țintă. Nu se detectează nicio vulnerabilitate.

Printre altele, informațiile colectate conțin informații despre porturile deschise, hardware-ul utilizat, firewall-urile, serviciile utilizate, software-ul instalat și certificatele. Sistemul este inventariat complet.

Familiile de VT sunt dinamice, adică noi VT din familiile de VT alese sunt adăugate și utilizate în mod automat.

  • Gol

Această configurație de scanare este un șablon gol care nu conține VT-uri. Acesta poate fi clonat și utilizat pentru o configurație de scanare creată complet individual.

Familiile de VT sunt statice, adică nu se adaugă și nu se utilizează automat noi VT din familiile de VT alese.

  • Descoperirea gazdei

Această configurație de scanare este utilizată pentru a detecta sistemele țintă. Nu se detectează vulnerabilități.

Scanerul de port utilizat este Ping Host, care detectează dacă o gazdă este în viață.

Familiile de VT sunt statice, adică nu se adaugă și nu se utilizează automat noi VT din familiile de VT alese.

  • Descoperirea sistemului

Această configurație de scanare este utilizată pentru a detecta sistemele țintă, inclusiv sistemele de operare instalate și hardware-ul utilizat. Nu se detectează vulnerabilități.

Scanerul de port utilizat este Ping Host, care detectează dacă o gazdă este în viață.

Familiile de VT sunt statice, adică nu se adaugă și nu se utilizează automat noi VT din familiile de VT alese.

  • Complet și rapid

Pentru multe medii, aceasta este cea mai bună opțiune pentru început.

Această configurație de scanare se bazează pe informațiile colectate în scanarea portului anterior și utilizează aproape toate VT-urile. Sunt utilizate doar VT-urile care nu vor deteriora sistemul țintă. VT-urile sunt optimizate în cel mai bun mod posibil pentru a menține rata potențială de fals negativ deosebit de scăzută. Celelalte configurații "Full" oferă mai multă valoare doar în cazuri rare, dar cu un efort mult mai mare.

Familiile de VT-uri sunt dinamice, adică noi VT-uri din familiile de VT-uri alese sunt adăugate și utilizate automat.

  • Complet și rapid final

Această configurație de scanare extinde configurația de scanare "Full and fast" cu VT-uri care ar putea perturba serviciile sau sistemele sau chiar provoca opriri.

Familiile de VT sunt dinamice, adică se adaugă și se utilizează automat noi VT din familiile de VT alese.

  • Complet și foarte profund

Această configurație de scanare se bazează pe configurația de scanare Full and fast (Complet și rapid), dar rezultatele scanării porturilor sau ale detectării aplicațiilor/serviciilor nu au niciun impact asupra selecției VT-urilor. Prin urmare, se utilizează VT-uri care așteaptă un timp de așteptare sau care testează vulnerabilitățile unei aplicații/serviciu care nu au fost detectate anterior. O scanare cu această configurație de scanare este foarte lentă.

Familiile de VT-uri sunt dinamice, adică noi VT-uri din familiile de VT-uri alese sunt adăugate și utilizate automat.

  • Complet și foarte profund final

Această configurație de scanare extinde configurația de scanare Full and very deep (Complet și foarte profund) cu VT-uri periculoase care ar putea cauza posibile întreruperi ale serviciului sau ale sistemului. O scanare cu această configurație de scanare este foarte lentă.

Familiile de VT sunt dinamice, adică se adaugă și se utilizează automat noi VT-uri din familiile de VT alese.

Credentiale

Dacă comanda include o parolă, atunci managerul creează o credențială numai cu parolă, în caz contrar, managerul creează o credențială bazată pe cheie.

Alt Image

  • acreditările pot fi modificate pentru o notă existentă.

  • și pot fi șterse pentru o notă existentă. Deoarece aceasta este o comandă distructivă, clientul este sfătuit să ceară confirmarea utilizatorului înainte de a trimite această comandă către Manager.

Pentru a crea o acreditare nouă, apăsați Alt Image se va deschide o fereastră care permite configurarea acreditărilor:

Alt Image

Atributele descrise mai jos sunt similare cu cele din pagina de configurare Edit Credentials. Vă rugăm să rețineți că opțiunile disponibile se vor modifica în funcție de tipul de acreditări selectat:

- În câmpul Name, introduceți un nume care să identifice acreditările nou create.

- În câmpul Comment (Comentariu**), introduceți un comentariu privind acreditarea.

- În câmpul Login, trebuie să introduceți numele de utilizator al acreditării.

- În câmpul Password se va introduce parola de autentificare a acreditării

- În câmpul Confirm password trebuie să confirmați parola

Butonul Update (Actualizare) va actualiza pagina funcției de acreditare.

Programare

Funcția Schedule (Programare) este utilizată pentru a crea un program.

Alt Image

  • funcția de programare poate fi modificată pentru o notă existentă.

  • și poate fi suprimată pentru o notă existentă. Deoarece aceasta este o comandă distructivă, clientul este sfătuit să ceară confirmarea utilizatorului înainte de a trimite această comandă către Manager.

Pentru a crea un Program nou, apăsați Alt Image se va deschide o fereastră care permite configurarea Schedules:

Alt Image

Atributele descrise mai jos sunt similare cu cele din pagina de configurare Edit Schedules. Vă rugăm să rețineți că opțiunile disponibile se vor schimba în funcție de tipul de programe selectat:

- În câmpul Name, introduceți un nume care identifică programul nou creat.

- În câmpul Comment, introduceți un comentariu despre program.

- În câmpul First Time (Prima oră), programul se va executa în (minut, oră, ziua lunii, luna, anul).

- În câmpul Password (Parola) se va introduce parola pentru autentificarea credențialului.

- În câmpul Period(Days), cât de des va repeta Managerul sarcina programată ( în zile).

- În câmpul Duration(Hours), cât timp va rula Managerul sarcina programată ( în ore).

Butonul Update (Actualizare) va face reîmprospătarea paginii funcției Schedules (Programări).

Rapoarte

Dacă apăsați start pe funcția Tasks (Sarcini), va fi generat în Reports (Rapoarte) și puteți exporta evenimentele Reports (Rapoarte) în CYBERQUEST.

Alt Image

  • funcția de raportare poate exporta rapoarte de evenimente în CQ.
  • poate fi suprimată pentru o sarcină existentă.
  • dacă apăsați Alt Image va deschide rezultatele scanării, care este în format de raport XML și este trimis ca XML. Toate celelalte formate sunt trimise în codificare Base64.
  • Sisteme de operare

În această secțiune este o listă a sistemelor de operare care au fost detectate de scaner în timpul proceselor de scanare.

Alt Image

Active

În această secțiune se află o listă de active care au fost detectate de scaner în timpul proceselor de scanare.

Alt Image

Preferinte

Funcția "Preferințe" este utilizată pentru a obține informații despre preferințe. Elementul de preferință include doar numele și valoarea, cu NVT și tipul încorporate în nume.

Alt Image

Update button will make refresh for the Preferences function page.

Configurari

Configs function is using for getting config information.

Alt Image

Butonul Update (Actualizare) va actualiza pagina funcției Configs.

Scanere

Informații privind sarcinile de scanare, descărcate din Scanner.

Alt Image

Butonul Update (Actualizare) va actualiza pagina funcției Scanere.