Сканирование сетей на наличие уязвимостей с применением OpenVAS [Pluralsight]

Сканирование сетей на наличие уязвимостей
с применением OpenVAS​

• Тип перевода: перевод с английского языка на русский и озвучивание
• Оригинальное название: Network Vulnerability Scanning with OpenVAS
• Источник: Pluralsight
• Объем оригинала: 1 час 06 минут
• Формат: видео, без субтитров

Описание:

Любое тестирование на проникновение в мире не справится, если программное обеспечение и конфигурация маршрутизации, используемые в вашей инфраструктуре, содержат ошибки. Но сканировать системы в поисках десятков тысяч известных уязвимостей — и дюжины новых, которые всплывают каждую неделю — было бы попросту невозможно... без помощи.

Открытая система оценки уязвимостей OpenVAS объединяет активно курируемую базу данных уязвимостей с мощными инструментами по сканированию сетей и отчетности. При правильной настройке OpenVAS может в значительной мере автоматизировать задачи по сканированию на наличие дыр в безопасности и при необходимости предупреждать вас исключительно в экстренных ситуациях.

В этом курсе, Сканирование сетей на наличие уязвимостей с применением OpenVAS, вы установите и настроите OpenVAS на Kali Linux (или любой другой дистрибутив Linux). Далее вы узнаете о ролях различных публично доступных баз данных уязвимостей, на которые опирается работа по сканированию на наличие уязвимостей. Наконец, вы просканируете реальные целевые объекты и разберетесь в отчетах, генерируемых вашими сканерами. К концу этого курса вы сможете окончательно добавить этот мощный опенсорсный инструмент в свой арсенал.

Содержание:

• Знакомство с OpenVAS

Что такое сканирование на уязвимости и как OpenVAS выполняет свою работу?
Компоненты OpenVAS
Установка OpenVAS на Kali Linux
Проверка инсталляции OpenVAS и исправление проблем​

• Администрирование OpenVAS

Создание задач в OpenVAS
Правильная настройка конфигурации OpenVAS
Администрирование OpenVAS
Использование OpenVAS CLI​

• Работа с NVT и CVE

Источники определений уязвимостей в OpenVAS
Управление наборами NVT (тесты сетевых уязвимостей)​

• Сканирование с применением OpenVAS

Сканирование сетевых хостов
Альтернативные профили сканирования​

• Интерпретация результатов сканирования

Чтение и понимание результатов сканирования
Расшаривание отчетов OpenVAS
Создание почтового сервера и настройка алертов по электронной почте​

Код:

https://www.pluralsight.com/courses/openvas-network-vulnerability-scanning