OpenVAS integration



  • Hallo zusammen,
    auf der i-doit Homepage habe ich das OpenVAS Projekt in Zusammenhang mit i-doit entdeckt:
    https://www.i-doit.com/project/openvas-integration/

    Gibt es hierzu weitere Informationen?
    Wird per Skript die i-doit API genutzt um Informationen vom Host zu bekommen und dann per OpenVAS OMP Protokoll die Daten zum Schwachstellenscanner geschickt?
    Find ich sehr, sehr interessant 🙂 . Weiß da jemand aus dem Forum mehr?

    GrĂŒĂŸe in die Runde


  • administrators

    Hallo,

    das Projekt wurde unabhÀngig von zwei Kunden umgesetzt. Ich klÀre, ob ich persönlichen Kontakt herstellen darf und gebe dann Bescheid.



  • Ok, danke



  • Hallo,

    die Schnittstelle funktioniert in 2 Richtungen.

    1. i-doit->OpenVAS
    Ich habe eine benutzerdefinierte Kategorie, in der festgelegt wird, ob ein CI ĂŒberhaupt via OpenVAS gescannt werden soll und wenn ja, in welchen Scan-Job es eingebunden werden soll. In einem Cron-Job werden nachts alle CI in i-doit gesucht, die in OpenVAS gescannt werden sollen (PHP-Script und API von i-doit)
    Im nĂ€chsten Schritt werden via omp die targets aller OpenVAS Aufgaben neu gefĂŒllt (dazu muss mit einem dummy-target gearbeitet werden, dieses target wird kurz in die Aufgabe gehĂ€ngt, dann das richtige target bearbeitet und zurĂŒck geschwenkt. Muss sein, weil ein target in use nicht bearbeitet werden kann)

    2. OpenVAS ->i-doit
    Die XML der Scanberichte werden via ssh (kann OpenVas selbst erledigen) auf den i-doit server ĂŒbertragen und dort mit den entsprechenden xslt transformiert, so das fĂŒr jedes CI a) ein einzelner PDF Bericht generiert wird, der in I-doit verlinkt wird und b) eine CSV mit den aktuellen Werten, die dann importiert wird via CSV-Importer von i-doit.

    Ich hÀnge spÀter mal noch ein paar Screenshots rein, muss los.

    bye



  • Hier noch die versprochenen Screenshots.

    OpenVAS-Konfiguration.PNG
    OpenVAS-Ergebnisse.PNG



  • Vielen Dank, das werde ich ausprobieren.


 


Datenschutz / Privacy Policy