OpenVAS (Open Vulnerability Assessment System) é um framework para diversos serviços e ferramentas que oferece um scanner de vulnerabilidades e um gerenciador de soluções de vulnerabilidades.

O atual scanner de vulnerabilidades oferece uma espécie de assinatura de vulnerabilidade atualizada diariamente; são os Network Vulnerability Tests (NVTs). Em 2012 a contagem de NVTs já ultrapassava 30000.

O software OpenVAS é livre e a maioria dos seus componentes é licenciada sob GPL 2. É composto de vários módulos:

• O módulo scanner (openvassd) é responsável por inspecionar os hosts remotos, de acordo com as NVTs do sistema;
• O módulo de gerenciamento (openvasmd) é o responsável por organizar os resultados dos "escaneamentos";
• O módulo administrador (openvasad) é o responsável por simplificar a configuração e administração do módulo scanner, tanto em uma instalação local como em um sistema remoto;
• O módulo web (gsad) é o responsável por se conectar aos módulos de gerenciamento e administração para fornecer uma interface de gerenciamento de vulnerabilidades; além do cliente para desktop (gsd) e outras bibliotecas.

É uma solução fantástica, que funciona em conjunto com Nmap, capaz de emitir relatórios minuciosos sobre as mais variadas vulnerabilidades encontradas, classificando inclusive seu grau de severidade.

A seguir é possível verificar a arquitetura de atualização das NVTs:

Instalação do OpenVAS

Para a correta instalação do software é necessário que os repositórios estejam configurados e funcionando perfeitamente. Assim, basta adicionar mais um repositório em /etc/apt/sources.list:


Em seguida, deve-se atualizar a lista de softwares disponíveis dos repositórios configurados:

sudo apt-get update

E instalar os softwares conforme comando a seguir:

sudo apt-get -y install python-software-properties greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

Para inicializar o software OpenVAS com as configurações corretas é necessário criar o arquivo temporário configopenvas.sh com as permissões adequadas em /tmp:

cd /tmp
$ sudo touch configopenvas.sh
$ sudo chmod +x configopenvas.sh

O conteúdo do arquivo configopenvas.sh deve ser exatamente como descrito a seguir:


Em seguida, o arquivo configopenvas.sh deve ser executado.

bash configopenvas.sh

Durante a execução será perguntado a senha para o usuário "admin"; basta definir a mesma, conforme resultado do prompt abaixo:

Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: ERROR.
Enter password:
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: User admin has been successfully created.

Para acessar a aplicação basta digitar no browser:

https://localhost:9392/
ou
https://127.0.0.1:9392/