OpenVAS (Open Vulnerability Assessment System) es uno de los softwares principales de OSSIM (Open Source Security Information Management). OSSIM es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los administradores de red/sistemas en la identificación de vulnerabilidades, detección de intrusiones y por tanto, un amplio abanico en la prevención de ataques.
Origen
Se denominó históricamente como GNessus, ya que esta herramienta proviene de un grupo de desarrolladores que trabajaban en el software “Nessus”. Cuando se cambió el tipo de licencia, decidieron trabajar en esta variante y bautizarla con otro nombre.
Funciona principalmente como:
- Un servicio de escaneo (scanner), quien se encarga de realizar los análisis de las vulnerabilidades.
- Un servicio cliente, utilizado como interfaz gráfico (web) necesario para configurar OpenVAS y presentar los resultados obtenidos o la ejecución de informes.
- Un servicio manager, que mediante el OMP (OpenVAS Management Protocol) es el encargado de interactuar con todos los módulos (Scanner, Ciente, Framework, CLI…)
La versión actual es la 1.0, podéis descargarla aquí.
Fuente: openVas y openwebinars
