OpenVAS sendiri adalah merupakan software yang digunakan untuk mengetes vulnerability sebuah server / security check yang merupakan versi gratisan dari nessus.
Terlepas dari gratisan, namun software ini sangat bermanfaat sekali.
Berikut saya berikan contoh penggunaan OpenVAS. Dalam hal ini saya install OpenVAS di OS Ubuntu yang dimana akan melakukan local security check terhadap sebuah server (Ubuntu Server 12.04)
 |
| Ini adalah tampilan awal |
 | |
| Setelah login, akan muncul tampilan seperti diatas. Disini terlihat ada 1 hasil scanning yang sudah complete. Untuk mulai scanning kita cukup masukan alamat host yang akan kita scan di kolom start scan. |
 |
| Ini adalah hasil dari scanning. Dimana terlihat dari scan resultnya ada beberapa vurnarebilty. |
 |
| Dan ini adalah detail dari vurnerability yang didapat dari hasil scanning. Dimana terlihat ada 1 ancaman yang sangat berbahaya, yaitu bug pada bash yang disebut "shellshock" |
 |
| Selain itu, kita juga bisa melihat detail dari setiap vulnerabilty yang ada. Disini kita ambil contoh yang shellshock, kita akan tahu jenis serangan apa yang mungkin dilakukan oleh attacker dan apa dampak yang ditimbulkan. Dan kerennya lagi kita diberi tahu cara untuk menangani bug / ancaman tersebut. |
Dari hasil tersebut kita dapat mengetahui seberapa aman server tersebut dan ancaman apa saja yang mungkin terjadi pada server tersebut. Disini kita juga bisa mengetahui detail dari celah keamanan tersebut serta dapat mengetahui solusi yang bisa dilakukan untuk menanggulanginya.
Ini adalah dasar dari penggunaan software OpenVAS dan untuk lebih lanjutnya silahkan "oprek" sendiri. ^^
Install OpenVAS 7 on Ubuntu 14.04
0 comments:
Post a Comment