Premessa
In questa procedura video dettagliata, ho dimostrato l'uso di Openvas per scansionare le vulnerabilità delle applicazioni web. Ho spiegato le configurazioni di destinazione, porta e credenziali oltre ad analizzare la struttura del report.
Ottieni le note sul certificato OSCP
Descrizione
OpenVAS, un'applicazione utilizzata per scansionare endpoint e applicazioni Web per identificare e rilevare le vulnerabilità. Viene comunemente utilizzato dalle aziende come parte delle loro soluzioni di mitigazione per identificare rapidamente eventuali lacune nella produzione o anche nei server o nelle applicazioni di sviluppo. Questa non è una soluzione definitiva, ma può aiutare a eliminare eventuali vulnerabilità comuni che potrebbero essere sfuggite alle fessure.
Dal repository GitHub di OpenVAS “Questo è l'Open Vulnerability Assessment Scanner (OpenVAS) della soluzione Greenbone Vulnerability Management (GVM). Viene utilizzato per le apparecchiature Greenbone Security Manager ed è un motore di scansione completo che esegue un feed continuamente aggiornato ed esteso di test di vulnerabilità della rete (NVT).”
Domande di sfida
- Quando è iniziata la scansione nel caso 001?
- Quando è terminata la scansione nel caso 001?
- Quante porte sono aperte nel caso 001?
- Quante vulnerabilità totali sono state trovate nel caso 001?
- Qual è la vulnerabilità con la gravità più elevata riscontrata? (MSxx-xxx)
- Qual è il primo sistema operativo interessato da questa vulnerabilità?
- Qual è il metodo di rilevamento delle vulnerabilità consigliato?
Procedura dettagliata
