Главная

Wednesday, 15 April 2020

Qualys Offline Scanner.

Всем привет.

Одной из возможностей в Qualys Scanner есть вариант использования его как Qualys Offline Scanner Appliance. Это может быть необходимо в тех случае когда по каким то причинам нет возможности установить Qualys Cloud Agent на критический хост. Тогда есть возможность его просканировать в режиме Offline, но с другого хоста из этой же подсети. 

Поднять Qualys Offline Scanner Appliance можно просто, к примеру, в VMware Player на хосте с которого будет произведено сканирование.
Сетевые настройки виртуалки установим следующие:
NIC1 Bridge
NIC2 Host-only


Web-консоль будет доступна по ссылке https://192.168.231.128:8080/ или предложит что-то подобное из подсети 192.168.х.х.

Вводим пароль доступа и имеем Scans, Option Profiles, Knowledge Base, Settings. Где собственно  Scans это место задач на сканирование на основе профилей которые выбираются из Option Profiles. IP-адрес самого Qualys Offline Scanner-а можно изменить только в Web-консоли на вкладке Settings.


Во время сканирования  Scanner находится в режиме "SCAN", для выгрузки результатов в облако Qualys следует переключить Scanner в режим  "CLOUD SYNC".

Для рабочей станции на которую включают процедуру сканирования по портам надо отключать HIPS в антивирусе. Иначе картина будет не полной.

Для работы Qualys Offline Scanner-а нужна учетка с административными правами общая для всех хостов которые подвергаются сканированию.

Вначале опытов я получил ошибку сканера "LAN DNS servers can’t resolve OG URL"
Решение такое:
-прописать IP-адрес сканера на вашем proxy.
-прописать proxy-исключение (192.168.*) для dashboard в web-браузере.

Вот как-то так.


1 comment:

  1. Во время смены режима роботы VM надо перезапускать вручную.

    ReplyDelete

А что вы думаете по этому поводу?