แนะนำ เครื่องมือ สแกนช่องโหว่ (Vulnerability Assessment – VA Scan)

OpenVAS (Open Vulnerability Assessment System) เป็นเครื่องมือสำหรับ สแกนช่องโหว่ (Vulnerability Assessment – VA Scan) ที่ใช้กันอย่างแพร่หลาย โดยเป็นส่วนหนึ่งของ Greenbone Vulnerability Management (GVM) ซึ่งเป็นโซลูชันแบบ Open Source สำหรับการตรวจสอบความปลอดภัยของระบบเครือข่ายและเซิร์ฟเวอร์

คุณสมบัติหลักของ OpenVAS

✅ สแกนช่องโหว่ได้หลากหลาย

• ตรวจสอบช่องโหว่ของระบบปฏิบัติการ (Linux, Windows, macOS)
• ตรวจสอบช่องโหว่ของซอฟต์แวร์ที่ติดตั้ง เช่น Apache, MySQL, Nginx ฯลฯ
• ตรวจสอบการตั้งค่าความปลอดภัยที่ไม่เหมาะสม
• วิเคราะห์บริการและพอร์ตที่เปิดอยู่

✅ มีฐานข้อมูลช่องโหว่ที่อัปเดตตลอดเวลา

• OpenVAS ใช้ Greenbone Community Feed หรือ Greenbone Enterprise Feed ซึ่งมีข้อมูลช่องโหว่มากกว่า 100,000+ รายการ
• สามารถตรวจสอบช่องโหว่ที่รู้จักจาก CVE (Common Vulnerabilities and Exposures)

✅ รองรับการใช้งานผ่าน Web GUI (Greenbone Security Assistant – GSA)

• สามารถสแกนและจัดการช่องโหว่ผ่าน เว็บอินเตอร์เฟซ
• แสดงผลการสแกนเป็น รายงาน (PDF, CSV, HTML)

✅ รองรับการกำหนดค่าและกำหนดขอบเขตการสแกน

• สามารถเลือก Target (เป้าหมาย) และ Scan Configurations (ค่าการสแกน) ได้
• กำหนดประเภทการสแกนได้ เช่น Full Scan, Quick Scan, Web Application Scan ฯลฯ

✅ รองรับการใช้งานร่วมกับเครื่องมืออื่น ๆ

• สามารถใช้งานร่วมกับ Nmap, Metasploit, Nessus ฯลฯ ได้

โครงสร้างของ OpenVAS (GVM)

OpenVAS เป็นส่วนหนึ่งของ Greenbone Vulnerability Management (GVM) ซึ่งมีโครงสร้างดังนี้:

1. OpenVAS Scanner → ทำหน้าที่สแกนช่องโหว่
2. Greenbone Vulnerability Manager (gvmd) → ควบคุมการทำงานของ OpenVAS
3. Greenbone Security Assistant (GSA) → เว็บอินเตอร์เฟซสำหรับจัดการการสแกน
4. Greenbone Feed → ฐานข้อมูลช่องโหว่

วิธีติดตั้ง OpenVAS บน Ubuntu

sudo apt update && sudo apt upgrade -y
sudo apt install openvas
sudo gvm-setup

ตรวจสอบสถานะ

sudo gvm-check-setup

เรียกใช้ OpenVAS

sudo gvm-start

เข้าใช้งาน Web GUI

เปิดเว็บเบราว์เซอร์และเข้า https://localhost:9392/

ใช้ username/password ที่ได้จากการติดตั้ง

วิธีใช้ OpenVAS เพื่อสแกนช่องโหว่

1. เปิด Greenbone Security Assistant (GSA) ผ่านเว็บ
2. สร้าง Target (เป้าหมายที่ต้องการสแกน)
3. เลือก Scan Configuration (รูปแบบการสแกน)
4. เริ่มต้นการสแกน (Start Scan)
5. ดูผลการสแกนและวิเคราะห์ช่องโหว่

สรุป

• OpenVAS (Greenbone Vulnerability Management – GVM) เป็นเครื่องมือ สแกนช่องโหว่ ฟรีและโอเพ่นซอร์ส
• รองรับการตรวจสอบช่องโหว่ของระบบเครือข่าย, เซิร์ฟเวอร์, และเว็บแอป
• มีฐานข้อมูลช่องโหว่ที่อัปเดตตลอดเวลา
• ใช้งานได้ผ่าน Web GUI และสามารถกำหนดค่าได้หลากหลาย
• เป็นเครื่องมือที่เหมาะสำหรับ องค์กร, ผู้ดูแลระบบเครือข่าย, และนักทดสอบความปลอดภัย (Pentester)