Кратко: OpenVAS — фреймворк для сканирования сетей на наличие уязвимостей. Полностью бесплатный, с открытым исходным кодом, ежедневно обновляемой базой сигнатур (~35 000+ проверок). Главный конкурент Nessus и Qualys для тех, у кого нет бюджета на коммерческие инструменты.

▫️ Как дошли до жизни такой 2005 год. Tenable закрывает исходный код Nessus. Пользователи и разработчики open-source остаются без бесплатной альтернативы. 2006 год. Сообщество создаёт форк под названием GNessUs (GPL Nessus), позже переименованный в OpenVAS. Немецкая компания Greenbone берёт проект под крыло. 2025 год. Greenbone делает OpenVAS своим главным брендом. Все продукты — от Community Edition до корпоративного OPENVAS SCAN — выпускаются под этим именем.

▫️ Как устроен OpenVAS — не один инструмент, а фреймворк из компонентов: · Сканер (Scanner): Сердце системы, выполняет проверки (NVTs) на целевых хостах. · Greenbone Security Assistant (GSA): Веб-интерфейс для управления сканированием. · Менеджер (Manager): Координирует задачи и хранит результаты. · Администратор (Admin): Управляет пользователями. Современные версии переходят на новый движок Notus, который заменяет старые NASL-скрипты для локальных проверок.

▫️ Как попробовать (Docker) sudo docker run -d -p 443:443 --name openvas mikesplain/openvas

Откройте https://127.0.0.1, логин/пароль admin/admin. Нажмите Task Wizard, введите IP цели и запустите сканирование.

▫️ Что находит (примеры) · TCP timestamps — позволяет определить ОС · Просроченные SSL-сертификаты · Файлы .git — могут раскрыть исходный код и ключи · Слабые алгоритмы шифрования SSH

▫️ Культурный феномен OpenVAS — символ открытого подхода в безопасности, где доминируют платные гиганты. Его критикуют за сложность настройки и устаревший интерфейс, но хвалят за отсутствие цены. Важно понимать разницу: OpenVAS — открытый сканер, Nessus — закрытый оригинал, Greenbone — компания, развивающая OpenVAS.

▫️ Современное положение (2026) OpenVAS остаётся основным open-source инструментом для аудита безопасности. База уязвимостей (NVTs) обновляется ежедневно, развивается движок Notus, появляются интеграции с Netdata, Siembola, OverSOC. Главный вывод: OpenVAS — швейцарский нож для аудита уязвимостей с открытым кодом. С него начинают путь в баг-баунти, его используют для регулярных проверок на малых предприятиях.

#openvas #greenbone #nessus #сканирование #уязвимости #пентест #инфобез