Сканер безопасности

О технологии

GoLismero - интеграционный фреймворк для сканеров безопасности с уклоном в сферу веб-безопаcности.

GoLismero выполняет собственные тесты и способен оркестрировать работу других сканеров (последовательный запуск сканеров, сбор результатов, формирование сводного отчета).

Плагин os-security-scanner управляет настройкой и запуском GoLismero, обновлением баз уязвимостей, отображает в веб-интерфейсе лог сканирования и отчёт, и интегрирует OpenVAS прямо в устройство TING, чтобы не пришлось использовать внешний OpenVAS-сканер. В рамках плагина распространяется сам фреймворк, сканер OpenVAS и другие сканеры безопасности:

  • webspider
  • nmap
  • sslscan
  • nikto
  • bruteforce
  • plecost
  • ipgeolocator
  • xsser
  • sqlmap

Настройка сканера безопасности

Установка плагина os-security-scanner

Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-security-scanner для его установки.

После установки плагина, в разделе Службы появляется подраздел Сканер безопасности.

Обновление базы данных

Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.

Кликните на кнопку Обновить базу данных OpenVAS для обновления баз уязвимостей.

Примечание

Обновление базы на модели TING S 100 занимает до 40 минут.

Настройка OpenVAS

Пройдите в раздел Службы -> Сканер безопасности -> Настройки.

Задайте настройки в соответствии со скриншотом.

_images/openvas_settings.png

Примечание

Оставьте поле Хост OpenVAS пустым, если не хотите использовать внешний сканер OpenVAS.

Запуск сканирования

Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.

Укажите цель для сканирования:

_images/target_selection.png

Примечание

Сканирование одного хоста может занять от 20 минут до полутора часов.