top of page
Search
Writer's picturetwinadippunta
Aug 27, 20238 min read

Baixe o ISO da Greenbone Community Edition e use uma solução de código aberto para gerenciamento de



Como baixar o Greenbone Community Edition ISO




Se você estiver procurando por uma solução gratuita e de código aberto para verificar vulnerabilidades em sua infraestrutura de TI, experimente o Greenbone Community Edition (GCE). O GCE é um dispositivo virtual que fornece uma interface baseada na Web para gerenciar e executar verificações de vulnerabilidade. Neste artigo, mostraremos como baixar e instalar a imagem ISO GCE, como acessar e configurar a interface web e como usar o Greenbone Vulnerability Scanner (GVS) para realizar varreduras e gerar relatórios.


O que é Greenbone Community Edition?




Greenbone Community Edition é uma versão gratuita do Greenbone Vulnerability Management (GVM), que é uma estrutura de software que inclui várias ferramentas para realizar verificações de vulnerabilidade. GVM é o serviço de gerenciamento central entre os scanners de segurança e os clientes do usuário. É uma bifurcação da ferramenta de varredura Nessus, que agora é um software proprietário. A Greenbone também oferece um dispositivo pronto para uso chamado Greenbone Security Manager (GSM) para empresas e administrações.




download greenbone community edition iso



Recursos e benefícios do Greenbone Vulnerability Management




Os principais recursos fornecidos pelo GVM incluem o seguinte:


  • Fácil de usar: O GVM foi projetado para ser amigável e fácil de usar, com uma interface de usuário baseada na Web que permite aos usuários gerenciar e configurar o sistema, visualizar resultados de varredura e gerar relatórios.



  • Priorização de riscos: A GVM usa um sistema proprietário de pontuação de risco para priorizar vulnerabilidades com base em sua gravidade, impacto potencial na organização e outros fatores.



  • Cobertura abrangente: A GVM testa as redes de TI e quaisquer dispositivos conectados em busca de mais de 150.000 vulnerabilidades, usando o Greenbone Enterprise Feed ou o Greenbone Community Feed. O feed contém testes de vulnerabilidade que são atualizados diariamente pelos especialistas em segurança da Greenbone.



  • Código aberto: O GVM é baseado em software e padrões de código aberto, como OpenVAS Scanner, Open Scanner Protocol (OSP) e Common Platform Enumeration (CPE). Os usuários também podem contribuir para o desenvolvimento do GVM relatando bugs, sugerindo recursos ou criando testes de vulnerabilidade personalizados.



  • Compatível com GDPR: A GVM respeita a privacidade e a proteção de dados de seus usuários, criptografando todos os dados em trânsito e em repouso, anonimizando endereços IP e permitindo que os usuários excluam seus dados a qualquer momento.



Diferenças entre Greenbone Community Edition e Greenbone Professional Edition




Greenbone Community Edition é uma versão gratuita do GVM que pode ser usada para fins pessoais ou não comerciais. Possui algumas limitações em relação à versão profissional, como:


  • Ele só pode digitalizar até 50 endereços IP por tarefa.



  • Ele não suporta varredura distribuída ou alta disponibilidade.



  • Não inclui suporte técnico ou atualizações da Greenbone.



  • Ele usa o Greenbone Community Feed, que tem menos testes de vulnerabilidade e qualidade inferior ao Greenbone Enterprise Feed.



Se precisar de mais recursos ou suporte da Greenbone, você pode atualizar para a versão profissional adquirindo um dispositivo GSM ou um serviço de nuvem. Você também pode solicitar uma avaliação gratuita da versão profissional de .


Como instalar o Greenbone Community Edition ISO




Para instalar a imagem GCE ISO, você precisará de um software de virtualização que suporte o formato Oracle VirtualBox, como Oracle VirtualBox ou VMware Workstation. Você também precisará de um computador com pelo menos 2 CPUs, 5 GB de RAM e 10 GB de espaço em disco.


Pré-requisitos e requisitos




Antes Antes de baixar e instalar a imagem ISO do GCE, você deve verificar os seguintes requisitos:


  • Você tem um endereço de e-mail válido para registrar-se no Greenbone Community Feed.



  • Você tem uma conexão de internet estável para baixar a imagem ISO e as atualizações de feed.



  • Você tem um software de virtualização compatível com o formato Oracle VirtualBox, como Oracle VirtualBox ou VMware Workstation.



  • Você tem um computador com pelo menos 2 CPUs, 5 GB de RAM e 10 GB de espaço em disco.



Etapas para baixar e instalar a imagem ISO




Siga estas etapas para baixar e instalar a imagem ISO do GCE:


  • Vá para e selecione a versão mais recente da imagem ISO do GCE. Você precisará fornecer seu endereço de e-mail e concordar com os termos e condições para baixar o arquivo.



  • Extraia o arquivo ZIP e você obterá um arquivo com a extensão .ova, que é o arquivo do dispositivo virtual.



  • Abra seu software de virtualização e importe o arquivo .ova como uma nova máquina virtual. Você pode usar as configurações padrão ou ajustá-las de acordo com suas preferências.



  • Inicie a máquina virtual e espere que ela inicialize. Você verá um prompt de login com o nome de usuário e a senha do GCE. O nome de usuário padrão é admin e a senha é admin.



  • Após o login, você verá uma mensagem de boas-vindas e algumas instruções sobre como configurar o GCE. Você pode pressionar qualquer tecla para continuar ou aguardar 10 segundos.



Como acessar e configurar a interface web




Para acessar e configurar a interface web do GCE, você precisa fazer o seguinte:


Descubra o endereço IP da sua máquina virtual digitando ifconfig no terminal. Você verá algo assim:


eth0 Link encap:Ethernet HWaddr 08:00:27:9B:0F:9E inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe9b:f9e/64 Scope:Link UP BROA DCAST RUNNING MULTICAST MTU:1500 Métrica:1 Pacotes RX:100 erros:0 descartados:0 estouros:0 quadro:0 Pacotes TX:100 erros:0 descartados:0 estouros:0 transportadora:0 colisões:0 txqueuelen:1000 Bytes RX:10000 (10,0 KB) Bytes TX:10000 (10,0 KB)


  • O endereço IP é o seguinte endereço inet:, que neste exemplo é 192.168.56.101.



  • Abra seu navegador da Web e digite https:// seguido do endereço IP de sua máquina virtual, como Você verá uma mensagem de aviso sobre o certificado de segurança, que pode ignorar e prosseguir para o site.



  • Você verá uma página de login para a interface da web do GCE. O nome de usuário padrão é admin e a senha é admin.



  • Após o login, você verá um painel com algumas informações sobre GCE e GVM. Você também verá uma barra de menu com diferentes opções, como Scans, Assets, SecInfo, Tasks, Results, Reports, etc.



  • A primeira coisa que você precisa fazer é alterar sua senha por motivos de segurança. Para fazer isso, clique em Administração > Minhas configurações > Alterar senha e insira suas senhas antiga e nova.



  • A próxima coisa que você precisa fazer é registrar-se no Greenbone Community Feed e atualizá-lo regularmente. Para fazer isso, clique em Administration > Feed Status > Register for Feed Updates e digite seu endereço de e-mail. Você receberá um e-mail com um link de verificação no qual deverá clicar para concluir o registro.



  • Para atualizar o feed manualmente, clique em Administração > Status do feed > Atualizar feed agora. Você também pode agendar atualizações automáticas clicando em Administração > Status do feed > Agendar atualizações do feed e selecionando uma frequência e um horário.



Como usar o Greenbone Vulnerability Scanner




Agora que você instalou e configurou o GCE, pode começar a usar o GVS para verificar se há vulnerabilidades em sua infraestrutura de TI. Aqui estão algumas etapas básicas sobre como criar e executar uma tarefa de verificação, como visualizar e baixar relatórios de verificação e como gerenciar e corrigir vulnerabilidades.


Como criar e executar uma tarefa de verificação




Para criar e executar uma tarefa de verificação Para criar e executar uma tarefa de verificação, você precisa fazer o seguinte:


  • Clique em Verificações > Tarefas e, em seguida, clique no botão Nova tarefa.



  • Insira um nome e um comentário opcional para sua tarefa de verificação.



  • Selecione uma configuração de digitalização no menu suspenso. Uma configuração de varredura é um conjunto de testes de vulnerabilidade que o GVS usará para escanear seu alvo.Você pode escolher entre várias configurações de verificação predefinidas, como Full and Fast, Discovery ou Host Discovery. Você também pode criar sua própria configuração de verificação personalizada clicando em Scans > Scan Configs e, em seguida, clicando no botão New Scan Config.



  • Selecione um alvo no menu suspenso. Um destino é um grupo de endereços IP ou nomes de host que você deseja verificar. Você pode escolher entre alvos existentes ou criar um novo clicando no botão Novo alvo. Você pode inserir um único endereço IP, um intervalo de endereços IP ou uma lista de nomes de host separados por vírgulas. Você também pode especificar algumas opções avançadas, como excluir alguns hosts, usar credenciais ou adicionar listas de portas.



  • Selecione um alerta no menu suspenso. Um alerta é uma ação que o GVS executará quando uma tarefa de verificação for concluída, como enviar um e-mail, criar um ticket ou executar um script. Você pode escolher entre os alertas existentes ou criar um novo clicando no botão Novo Alerta.



  • Selecione uma programação no menu suspenso. Uma programação é um horário e frequência para executar sua tarefa de verificação automaticamente. Você pode escolher entre os agendamentos existentes ou criar um novo clicando no botão Novo agendamento.



  • Clique no botão Criar tarefa para salvar sua tarefa de verificação.



  • Para iniciar sua tarefa de verificação manualmente, clique no botão Iniciar ao lado de sua tarefa de verificação. Você também pode pausar, retomar, parar ou excluir sua tarefa de verificação clicando nos botões correspondentes.



Como visualizar e baixar relatórios de verificação




Para visualizar e baixar relatórios de verificação, você precisa fazer o seguinte:


  • Clique em Verificações > Relatórios e você verá uma lista de relatórios para suas tarefas de verificação. Cada relatório mostra o nome da tarefa de verificação, a data e a hora da verificação, o número de resultados e o nível de gravidade das vulnerabilidades encontradas.



  • Para visualizar os detalhes de um relatório, clique no nome do relatório. Você verá um resumo do relatório, como o alvo, a duração e o progresso da verificação.Você também verá uma tabela com os resultados da varredura, mostrando a gravidade, nome, descrição, solução e referências para cada vulnerabilidade.



  • Para filtrar ou classificar os resultados por diferentes critérios, como gravidade, host, porta ou nome, use as opções acima da tabela.



  • Para baixar o relatório em diferentes formatos, como PDF, HTML, XML ou CSV, use as opções abaixo da tabela.



Como gerenciar e corrigir vulnerabilidades




Para gerenciar e corrigir vulnerabilidades Para gerenciar e corrigir vulnerabilidades, você precisa fazer o seguinte:


  • Clique em Scans > Results e você verá uma lista de todas as vulnerabilidades encontradas por suas tarefas de verificação. Você pode filtrar ou classificar os resultados por diferentes critérios, como gravidade, host, porta ou nome, usando as opções acima da tabela.



  • Para visualizar os detalhes de uma vulnerabilidade, clique no nome da vulnerabilidade. Você verá uma descrição da vulnerabilidade, seu impacto, sua solução e suas referências. Você também verá uma lista de hosts afetados pela vulnerabilidade e seus status.



  • Para alterar o status de um host ou vulnerabilidade, use o menu suspenso próximo a ele. Você pode escolher entre diferentes opções, como Novo, Aberto, Fixo, Falso Positivo ou Reconhecido. Alterar o status ajudará você a acompanhar o progresso da correção e evitar esforços duplicados.



  • Para atribuir um ticket a um host ou vulnerabilidade, use o menu suspenso próximo a ele e selecione Criar ticket. Você precisará inserir algumas informações sobre o ticket, como o responsável, a data de vencimento e a prioridade. A criação de um ticket ajudará você a delegar as tarefas de correção a outros membros de sua equipe e a monitorar sua conclusão.



  • Para verificar se uma vulnerabilidade foi corrigida, você pode executar uma tarefa de verificação novamente no mesmo destino ou usar a opção Verificar ao lado da vulnerabilidade. A verificação de uma vulnerabilidade atualizará seu status e relatará de acordo.



Conclusão




Neste artigo, mostramos como baixar e instalar o Greenbone Community Edition ISO, como acessar e configurar a interface da Web e como usar o Greenbone Vulnerability Scanner para verificar se há vulnerabilidades em sua infraestrutura de TI. Esperamos que este artigo tenha sido útil e informativo para você. Se você tiver alguma dúvida ou comentário, sinta-se à vontade para entrar em contato conosco.


perguntas frequentes




Aqui estão algumas perguntas frequentes sobre Greenbone Community Edition ISO:


  • P: Quais são os requisitos do sistema para executar o GCE?



  • R: Você precisará de um software de virtualização compatível com o formato Oracle VirtualBox, como Oracle VirtualBox ou VMware Workstation. Você também precisará de um computador com pelo menos 2 CPUs, 5 GB de RAM e 10 GB de espaço em disco.



  • P: Como posso atualizar o GCE para a versão mais recente?



  • R: Você pode baixar a versão mais recente da imagem ISO do GCE em e importá-lo como uma nova máquina virtual. Você também pode exportar seus dados e configurações existentes de seu antigo GCE e importá-los para seu novo GCE.



  • P: Como posso obter suporte técnico para o GCE?



  • R: GCE não inclui suporte técnico da Greenbone. No entanto, você pode encontrar alguns recursos úteis e documentação em e faça perguntas ou compartilhe sua experiência com outros usuários.



  • P: Como posso atualizar do GCE para o GPE?



  • R: Se precisar de mais recursos ou suporte do Greenbone, você pode atualizar para o Greenbone Professional Edition (GPE) adquirindo um dispositivo Greenbone Security Manager (GSM) ou um serviço de nuvem. Você também pode solicitar uma avaliação gratuita do GPE em .



  • P: Como posso contribuir com o desenvolvimento do GCE?



  • R: O GCE é baseado em software e padrões de código aberto, e você pode contribuir para seu desenvolvimento relatando bugs, sugerindo recursos ou criando testes de vulnerabilidade personalizados. Você pode encontrar mais informações sobre como contribuir em .



0517a86e26


0 views0 comments

Recent Posts

See All

Comments

bottom of page