Всем привет.
Одной из возможностей в Qualys Scanner есть вариант использования его как Qualys Offline Scanner Appliance. Это может быть необходимо в тех случае когда по каким то причинам нет возможности установить Qualys Cloud Agent на критический хост. Тогда есть возможность его просканировать в режиме Offline, но с другого хоста из этой же подсети.
Сетевые настройки виртуалки установим следующие:
NIC1 Bridge
NIC2 Host-only
Web-консоль будет доступна по ссылке https://192.168.231.128:8080/ или предложит что-то подобное из подсети 192.168.х.х.
Вводим пароль доступа и имеем Scans, Option Profiles, Knowledge Base, Settings. Где собственно Scans это место задач на сканирование на основе профилей которые выбираются из Option Profiles. IP-адрес самого Qualys Offline Scanner-а можно изменить только в Web-консоли на вкладке Settings.
Во время сканирования Scanner находится в режиме "SCAN", для выгрузки результатов в облако Qualys следует переключить Scanner в режим "CLOUD SYNC".
Для рабочей станции на которую включают процедуру сканирования по портам надо отключать HIPS в антивирусе. Иначе картина будет не полной.
Для работы Qualys Offline Scanner-а нужна учетка с административными правами общая для всех хостов которые подвергаются сканированию.
Вначале опытов я получил ошибку сканера "LAN DNS servers can’t resolve OG URL"
Решение такое:
-прописать IP-адрес сканера на вашем proxy.
-прописать proxy-исключение (192.168.*) для dashboard в web-браузере.
Вот как-то так.
Во время смены режима роботы VM надо перезапускать вручную.
ReplyDelete