Minggu kemaren adalah waktunya presentasi di kelas Keamanan Jaringan. Hari ini saya mau share presentasi kelompok Dudung dan Fitri, tentang OpenVAS. OpenVAS (Open Vulnerability Assessment System) merupakan alat bantu yang banyak digunakan untuk mencari celah keamanan  dan menguji keamanan sebuah sistem. OpenVAS masih keluarga dengan Nessus (tools yang banyak digunakan untuk melakukan scanning pada web). Bedanya OpenVAS ini open source. Konon kabarnya OpenVAS dikembangkan dari versi free dari Nessus. Tools ini banyak digunakan, dan termasuk top 5 open source tools di bidang security.

Fitur yang disediakan bisa melakukan scanning beberapa target secara paralel, support SSL, support WMI dll. Ada dua komponen yaitu scanner dan manajer. Ada Greenbone juga yang jadi dashboard GUI-nya. Untuk instalasi tersedia beberapa pilihan. Kita bisa mengunduh versi VirtualBox. Jadi setelah kita unduh nanti konfigurasi di VBox terus bisa langsung gunakan. File yang disediakan ber-ekstensi OVA. Bisa dilihat di link berikut http://www.openvas.org/vm.html Selain itu bisa diunduh langsung dari repository. Petunjuknya bisa dilihat disini http://wald.intevation.org/scm/?group_id=29. Kita bisa download juga donlot source codenya dari link berikut http://www.openvas.org/install-source.html.

Hasil scanning akan ditampilkan celah keamanan yang sudah dikategorikan High risk, medium dan low risk. Hasil yang ditampilkan bisa kita filter dengan macam2 pilihan. Database vulnerabilitynya juga cukup banyak, menggunakan databas OSVDB. Bisa menganalisa sistem yang menggunakan Windows dan Linux. Semoga bermanfaat!