Como baixar e instalar o Greenbone OVA para verificação de vulnerabilidades
Se você está procurando uma maneira fácil e gratuita de testar a solução de gerenciamento de vulnerabilidade da Greenbone, experimente o Greenbone Enterprise TRIAL, que é um dispositivo virtual que pode ser baixado e instalado no Windows, Linux ou Mac. Neste artigo, mostraremos o que é o Greenbone OVA, quais são seus benefÃcios e alternativas, e como baixá-lo e instalá-lo em seu ambiente virtual preferido.
O que é Greenbone OVA?
O Greenbone OVA é o formato Open Virtualization Appliance do Greenbone Enterprise TRIAL, que é uma versão gratuita dos Greenbone Enterprise Appliances. Os Greenbone Enterprise Appliances são produtos abrangentes de gerenciamento de vulnerabilidades que examinam sua rede e aplicativos da Web em busca de vulnerabilidades, fornecem relatórios e recomendações detalhadas e ajudam a corrigir e prevenir problemas de segurança.
download greenbone ova
BenefÃcios do Greenbone OVA
Alguns dos benefÃcios do uso do Greenbone OVA são:
Ele permite que você teste a solução Greenbone Enterprise por 14 dias gratuitamente, sem nenhum conhecimento especial ou requisitos de hardware.
Ele usa o Greenbone Community Feed, que é atualizado diariamente com novos testes de vulnerabilidade da comunidade de código aberto.
Ele suporta vários protocolos industriais e de internet de alto e baixo nÃvel e possui uma poderosa linguagem de programação interna para implementar qualquer tipo de teste de vulnerabilidade.
Possui uma interface web amigável que permite configurar, gerenciar e monitorar suas varreduras, bem como gerar e exportar relatórios.
Ele se integra aos principais IDEs, ferramentas de CI/CD e sistemas de emissão de tÃquetes e se adapta perfeitamente ao seu processo de DevSecOps.
Alternativas ao Greenbone OVA
Se você estiver procurando por outras opções para executar a verificação de vulnerabilidade, verifique algumas das alternativas ao Greenbone OVA, como:
: OpenVAS é um scanner de vulnerabilidade de código aberto baseado no código original do Nessus. Possui recursos e capacidades semelhantes aos do Greenbone OVA, mas não inclui algumas funções de gerenciamento e serviços de suporte.
: Nessus é um scanner de vulnerabilidade comercial que oferece várias edições para diferentes casos de uso e orçamentos. Possui um grande banco de dados de vulnerabilidades, opções avançadas de varredura e implantação baseada em nuvem ou no local.
: Qualys VMDR é uma plataforma de gerenciamento de vulnerabilidades baseada em nuvem que fornece visibilidade de ponta a ponta e correção de vulnerabilidades em todo o seu ambiente de TI. Ele combina descoberta de ativos, avaliação de vulnerabilidades, gerenciamento de patches e proteção contra ameaças em uma solução.
Como baixar Greenbone OVA
Requisitos para Greenbone OVA
Para baixar e instalar o Greenbone OVA, você precisará de:
Um computador com sistema operacional Windows, Linux ou Mac.
Um software de virtualização compatÃvel com o formato OVA, como VMware Workstation Player/Pro ou Oracle VirtualBox.
Um mÃnimo de 2 CPUs, 5 GB de RAM e 10 GB de espaço em disco para a máquina virtual.
Um adaptador de rede virtual com conexão direta à Internet para a máquina virtual.
Etapas para baixar o Greenbone OVA
As etapas para baixar o Greenbone OVA são:
Vá para (^1^) e clique no botão Baixar agora. Você será solicitado a preencher um formulário com seu nome, e-mail, empresa e paÃs. Após enviar o formulário, você receberá um e-mail com um link para baixar o arquivo OVA do Greenbone Enterprise TRIAL.
Escolha a opção apropriada para seu ambiente virtual: VMware Workstation Player/Pro ou Oracle VirtualBox. O arquivo OVA é compatÃvel com ambas as opções.
Salve o arquivo OVA em seu computador e prossiga com o processo de instalação.
Como instalar o Greenbone OVA
O processo de instalação do Greenbone OVA depende do software de virtualização que você está usando.Neste artigo, abordaremos as etapas para VMware Workstation Player/Pro e Oracle VirtualBox.
VMware Workstation Player/Pro
Importando o Greenbone Enterprise TRIAL
As etapas para importar o Greenbone Enterprise TRIAL no VMware Workstation Player/Pro são:
Baixe e instale o VMware Workstation Player ou Workstation Pro para o sistema operacional usado.
Inicie o Workstation Player/Workstation Pro.
No Workstation Player: Selecione Player > Arquivo > Abrir na barra de menus ou clique em Abrir uma máquina virtual na área inicial. No Workstation Pro: Selecione Arquivo > Abrir na barra de menus ou clique em Abrir uma máquina virtual na área inicial.
Selecione o arquivo OVA do dispositivo no sistema de arquivos.
Clique em Importar. O aparelho está sendo importado. Esse processo pode levar até 10 minutos.
Quando o dispositivo for importado, ele aparecerá na coluna da esquerda no Workstation Player/Workstation Pro.
No Workstation Player: selecione o dispositivo na lista e clique em Reproduzir máquina virtual. No Workstation Pro: selecione o dispositivo na lista e clique em Ligar esta máquina virtual.
O menu de administração do GOS é aberto e permite prosseguir com a configuração geral do sistema.
Executando uma configuração geral do sistema
As etapas para executar uma configuração geral do sistema no VMware Workstation Player/Pro são:
Faça login usando as seguintes informações de login: Nome de usuário: admin Senha: administrador. Ao efetuar login pela primeira vez, o menu de administração do GOS exibe o Assistente de Primeira Configuração para ajudar na configuração básica do GOS.
Selecione Sim e pressione Enter para abrir o Assistente. O assistente pode ser fechado selecionando Não e pressionando Enter. As etapas que ainda não foram concluÃdas serão exibidas novamente no próximo login. O assistente também pode ser fechado selecionando Cancelar e pressionando Enter. Nesse caso, no entanto, as etapas incompletas não serão exibidas novamente. Qualquer etapa pode ser ignorada selecionando Ignorar ou Não e pressionando Enter. As etapas ignoradas serão exibidas novamente no próximo login.
É perguntado se um usuário da web deve ser criado. Isso é necessário para usar a interface da web. Selecione Sim e pressione Enter.
Digite um nome de usuário para o usuário da web e pressione Enter.
Digite uma senha para o usuário da web e pressione Enter.
Confirme a senha para o usuário da web e pressione Enter.
Selecione se deseja habilitar o acesso SSH para administração remota. Selecione Sim ou Não e pressione Enter.
Selecione se deseja habilitar atualizações automáticas para componentes GOS e testes de vulnerabilidade. Selecione Sim ou Não e pressione Enter.
Selecione se deseja habilitar backups automáticos dos dados de configuração do GOS. Selecione Sim ou Não e pressione Enter.
Selecione se deseja habilitar notificações por e-mail para eventos e relatórios do sistema. Selecione Sim ou Não e pressione Enter.
Se você selecionou Sim, digite um endereço de e-mail para receber notificações e pressione Enter.
Se você selecionou Sim, insira um servidor SMTP para enviar notificações e pressione Enter.
Se você selecionou Sim, insira uma porta SMTP para enviar notificações e pressione Enter.
Se você selecionou Sim, digite um nome de usuário SMTP para enviar notificações e pressione Enter.
Se você selecionou Sim, digite uma senha SMTP para enviar notificações e pressione Enter.
Se você selecionou Sim, digite um método de criptografia SMTP para enviar notificações (Nenhum, SSL/TLS ou STARTTLS) e pressione Enter.
Selecione se deseja habilitar o suporte N TPM para segurança aprimorada. Selecione Sim ou Não e pressione Enter.
Selecione se deseja habilitar o Greenbone Community Feed para testes de vulnerabilidade. Selecione Sim ou Não e pressione Enter.
Selecione se deseja habilitar o Greenbone Security Feed para testes de vulnerabilidade. Isso requer uma chave de assinatura válida. Selecione Sim ou Não e pressione Enter.
Se você selecionou Sim, digite sua chave de assinatura e pressione Enter.
Selecione se deseja habilitar o Greenbone Sensor Feed para testes de vulnerabilidade. Isso requer uma chave de assinatura válida. Selecione Sim ou Não e pressione Enter.
Se você selecionou Sim, digite sua chave de assinatura e pressione Enter.
Selecione se deseja habilitar o Greenbone Compliance Feed para testes de conformidade. Isso requer uma chave de assinatura válida. Selecione Sim ou Não e pressione Enter.
Se você selecionou Sim, digite sua chave de assinatura e pressione Enter.
Selecione se deseja habilitar o Greenbone Intelligence Feed para dados de inteligência de ameaças. Isso requer uma chave de assinatura válida. Selecione Sim ou Não e pressione Enter.
Se você selecionou Sim, digite sua chave de assinatura e pressione Enter.
O assistente foi concluÃdo e o sistema está pronto para uso. Pressione Enter para sair do assistente.
Oracle VirtualBox
Importando o Greenbone Enterprise TRIAL
As etapas para importar o Greenbone Enterprise TRIAL no Oracle VirtualBox são:
Baixe e instale o Oracle VirtualBox para o sistema operacional usado.
Inicie o VirtualBox.
Selecione Arquivo > Importar Appliance na barra de menus ou clique em Importar na barra de ferramentas.
Selecione o arquivo OVA do dispositivo no sistema de arquivos.
Clique em Avançar. As configurações do aparelho são exibidas.
Revise as configurações do aparelho e ajuste-as se necessário. Por exemplo, você pode alterar o nome, tamanho da memória, número da CPU, adaptador de rede, etc.
Clique em Importar. O aparelho está sendo importado. Esse processo pode levar até 10 minutos.
Quando o dispositivo for importado, ele aparecerá na coluna da esquerda no VirtualBox.
Selecione o dispositivo na lista e clique em Iniciar na barra de ferramentas.
O menu de administração do GOS é aberto e permite prosseguir com a configuração geral do sistema.
Executando uma configuração geral do sistema
As etapas para executar uma configuração geral do sistema no Oracle VirtualBox são as mesmas do VMware Workstation Player/Pro, conforme descrito acima.
Conclusão
Neste artigo, mostramos como baixar e instalar o Greenbone OVA para verificação de vulnerabilidades.O Greenbone OVA é uma maneira fácil e gratuita de testar a solução Greenbone Enterprise, que é um produto abrangente de gerenciamento de vulnerabilidades que examina sua rede e aplicativos da Web em busca de vulnerabilidades, fornece relatórios e recomendações detalhados e ajuda a corrigir e prevenir problemas de segurança. Também discutimos alguns dos benefÃcios e alternativas do Greenbone OVA e como baixá-lo e instalá-lo no VMware Workstation Player/Pro ou Oracle VirtualBox. Esperamos que este artigo tenha sido útil e informativo para você. Se você tiver alguma dúvida ou comentário, sinta-se à vontade para entrar em contato conosco ou deixar um comentário abaixo.
perguntas frequentes
Aqui estão algumas das perguntas mais frequentes sobre Greenbone OVA:
P: Como posso acessar a interface web do Greenbone OVA?
R: Para acessar a interface web do Greenbone OVA, você precisa saber o endereço IP da máquina virtual que executa o appliance. Você pode descobrir o endereço IP selecionando Rede > Mostrar endereço IP no menu de administração do GOS. Em seguida, abra um navegador da Web em seu computador e digite address="">:9392/ na barra de endereço. Você será solicitado a aceitar um certificado autoassinado. Depois disso, você pode fazer login com o nome de usuário da web e a senha que você criou durante a configuração geral do sistema.
P: Como posso atualizar os testes de vulnerabilidade do Greenbone OVA?
R: Para atualizar os testes de vulnerabilidade do Greenbone OVA, você precisa ter uma conexão com a Internet para a máquina virtual que executa o appliance. Você pode atualizar os testes de vulnerabilidade manualmente selecionando Feed > Update Feed no menu de administração do GOS. Como alternativa, você pode ativar as atualizações automáticas durante a configuração geral do sistema ou selecionando Feed > Atualização automática no menu de administração do GOS. A frequência de atualização pode ser definida como diária, semanal ou mensal.
P: Como posso verificar minha rede e aplicativos da Web com o Greenbone OVA?
R: Para escanear sua rede e aplicações web com o Greenbone OVA, você precisa criar um alvo de escaneamento, uma configuração de escaneamento e uma tarefa de escaneamento na interface web. Um alvo de varredura define o endereço IP ou nome do host do sistema ou rede que você deseja varrer. Uma configuração de varredura define os testes de vulnerabilidade e as opções que você deseja usar para a varredura. Uma tarefa de verificação combina um destino de verificação e uma configuração de verificação e permite iniciar, parar, pausar, retomar e agendar a verificação. Você também pode definir alertas e relatórios para a tarefa de verificação. Para obter mais detalhes sobre como criar e gerenciar tarefas de verificação, consulte o .
P: Como posso estender o perÃodo de avaliação do Greenbone OVA?
R: O perÃodo de avaliação do Greenbone OVA é de 14 dias a partir da data do download. Se você deseja estender o perÃodo de avaliação, entre em contato com a Greenbone e solicite uma nova chave de assinatura. Você pode fazer isso selecionando Feed > Request Subscription Key no menu de administração do GOS ou visitando e preenchendo o formulário novamente.
P: Como posso atualizar para a versão completa dos Greenbone Enterprise Appliances?
R: Se você estiver satisfeito com a versão de teste do Greenbone Enterprise Appliances e quiser atualizar para a versão completa, você precisa comprar um Greenbone Enterprise Appliance de um dos parceiros ou revendedores autorizados. Você pode encontrar uma lista de parceiros e revendedores em .
0517a86e26