Сканер безопасности

О технологии

GoLismero - интеграционный фреймворк для сканеров безопасности с уклоном в сферу веб-безопаcности.

GoLismero выполняет собственные тесты и способен оркестрировать работу других сканеров (последовательный запуск сканеров, сбор результатов, формирование сводного отчета).

Плагин os-security-scanner управляет настройкой и запуском GoLismero, обновлением баз уязвимостей, отображает в веб-интерфейсе лог сканирования и отчёт, и интегрирует OpenVAS прямо в устройство TING, чтобы не пришлось использовать внешний OpenVAS-сканер. В рамках плагина распространяется сам фреймворк, сканер OpenVAS и другие сканеры безопасности:

  • webspider

  • nmap

  • sslscan

  • nikto

  • bruteforce

  • plecost

  • ipgeolocator

  • xsser

  • sqlmap

Настройка сканера безопасности

Установка плагина os-security-scanner

Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-security-scanner для его установки.

После установки плагина, в разделе Службы появляется подраздел Сканер безопасности.

Обновление базы данных

Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.

Кликните на кнопку Обновить базу данных OpenVAS для обновления баз уязвимостей.

Примечание

Обновление базы на модели TING S 100 занимает до 40 минут.

Настройка OpenVAS

Пройдите в раздел Службы -> Сканер безопасности -> Настройки.

Задайте настройки в соответствии со скриншотом.

../../_images/openvas_settings.png

Примечание

Оставьте поле Хост OpenVAS пустым, если не хотите использовать внешний сканер OpenVAS.

Запуск сканирования

Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.

Укажите цель для сканирования:

../../_images/target_selection.png

Примечание

Сканирование одного хоста может занять от 20 минут до полутора часов.