OpenVAS est un nouveau projet open-source qui a vu le jour et en marche pour prendre la place de Nessus le populaire système d’évaluation de vulnérabilités qui a clôturer sa source il ya quelques années.
La première version stable de OpenVAS, qui est un fork de Nessus 2.2, est sortie cette semaine avec un serveur, un client et un NVT (network vulnerability tests) (tests de vulnérabilité des réseaux).Les pacquages d’installation du serveur sont disponibles pour OpenSUSE, Fedora, Mandrake, FreeBSD et Gentoo. Les Package pour Debian et Ubuntu sont en développement, Une version du Client OpenVAS est disponible pour Microsoft Windows.
- OpenVAS Server est un scanner avec de nombreux tests de vulnérabilité réseau contre de nombreux hôtes cible. Il utilise un protocole de communication pour utiliser les outils clients (Interface graphique…) on s’y connecte et on peut le configurer et exécuter des analyses et enfin recevoir les résultats et les rapports.
Les tests sont réalisés sous forme de plug-ins qui doivent être mis à jour pour couvrir les failles récemment identifiés. Le serveur se compose de 4 modules: openvas-libraries, openvas-libnasl, openvas-server et openvas-plugins. - OpenVAS-client est un Terminal et une interface client pour OpenVAS et Nessus. Il est réalisée avec le Nessus Transfer Protocol (NTP). L’interface graphique utilise GTK + 2,4 et permet la gestion des sessions réseau pour l’analyse des vulnérabilités. OpenVAS-Client est un successeur de NessusClient 1.x.
- OpenVAS NVT Feed – Il s’agit d’un flux public de Test de vulnérabilité réseaux (NVTS). Il ne contient que des fichiers signé et supporte les familles NVT et leurs dépendances. Ce flux est configuré par défaut pour OpenVAS Server.
L’équipe OpenVAS de développement envisage d’étendre la gamme des tests de vulnérabilité actuelle, en particulier pour celles qui ont été signalées comme CVE, BID etc