Scansione vulnerabilità con OpenVAS/Greenbone
1. Installazione su Kali
apt install -y gvm
gvm-setup
# Salva la password admin generata
gvm-check-setup2. Accesso web
Apri https://127.0.0.1:9392 e accedi con le credenziali generate.
3. Creare un task di scansione
- Vai su Scans > Tasks > New Task
- Inserisci il target (es. 192.168.1.0/24)
- Scegli il profilo "Full and fast"
- Avvia la scansione
4. Analisi risultati
OpenVAS classifica le vulnerabilità per severità:
- Critical (9-10): da correggere immediatamente
- High (7-8.9): correggere appena possibile
- Medium (4-6.9): pianificare la correzione
- Low (1-3.9): rischio accettabile, monitorare
5. Scansioni programmate
Configura scansioni settimanali automatiche per monitorare continuamente la sicurezza dell’infrastruttura.
6. Report
Esporta i risultati in PDF o CSV per documentazione e tracking delle correzioni.
Risultato: Vulnerability assessment enterprise con report dettagliati e scansioni programmate.