Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS

Neste artigo será apresentada a implementação do software OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS. Além de realizar também varreduras de vulnerabilidades diversas.

[ Hits: 28.735 ]

Por: Thiago em 30/05/2012 | Blog: http://groups.google.com/group/voipbr


Introdução



OpenVAS (Open Vulnerability Assessment System) é um framework para diversos serviços e ferramentas que oferece um scanner de vulnerabilidades e um gerenciador de soluções de vulnerabilidades.

O atual scanner de vulnerabilidades oferece uma espécie de assinatura de vulnerabilidade atualizada diariamente; são os Network Vulnerability Tests (NVTs). Em 2012 a contagem de NVTs já ultrapassava 30000.

O software OpenVAS é livre e a maioria dos seus componentes é licenciada sob GPL 2. É composto de vários módulos:
  • O módulo scanner (openvassd) é responsável por inspecionar os hosts remotos, de acordo com as NVTs do sistema;
  • O módulo de gerenciamento (openvasmd) é o responsável por organizar os resultados dos "escaneamentos";
  • O módulo administrador (openvasad) é o responsável por simplificar a configuração e administração do módulo scanner, tanto em uma instalação local como em um sistema remoto;
  • O módulo web (gsad) é o responsável por se conectar aos módulos de gerenciamento e administração para fornecer uma interface de gerenciamento de vulnerabilidades; além do cliente para desktop (gsd) e outras bibliotecas.

É uma solução fantástica, que funciona em conjunto com Nmap, capaz de emitir relatórios minuciosos sobre as mais variadas vulnerabilidades encontradas, classificando inclusive seu grau de severidade.

A seguir é possível verificar a arquitetura de atualização das NVTs:

Instalação do OpenVAS

Para a correta instalação do software é necessário que os repositórios estejam configurados e funcionando perfeitamente. Assim, basta adicionar mais um repositório em /etc/apt/sources.list:

deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_10.04/ ./

Em seguida, deve-se atualizar a lista de softwares disponíveis dos repositórios configurados:

sudo apt-get update

E instalar os softwares conforme comando a seguir:

sudo apt-get -y install python-software-properties greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

Para inicializar o software OpenVAS com as configurações corretas é necessário criar o arquivo temporário configopenvas.sh com as permissões adequadas em /tmp:

cd /tmp
$ sudo touch configopenvas.sh
$ sudo chmod +x configopenvas.sh


O conteúdo do arquivo configopenvas.sh deve ser exatamente como descrito a seguir:

#!/bin/bash
test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q
sudo openvas-nvt-sync
test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
sudo /etc/init.d/openvas-manager stop
sudo /etc/init.d/openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild
sudo killall openvassd
sleep 15
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-manager start
sudo /etc/init.d/openvas-administrator restart
sudo /etc/init.d/greenbone-security-assistant restart
test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin

Em seguida, o arquivo configopenvas.sh deve ser executado.

bash configopenvas.sh

Durante a execução será perguntado a senha para o usuário "admin"; basta definir a mesma, conforme resultado do prompt abaixo:

Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: ERROR.
Enter password:
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: User admin has been successfully created.


Para acessar a aplicação basta digitar no browser:

https://localhost:9392/
ou
https://127.0.0.1:9392/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Troubleshooting
   3. Varredura de vulnerabilidade
Outros artigos deste autor

Instalação de VMWare Workstation 6.x em sistemas Mandriva Linux

Instalação da Suíte BrOffice 2.4.x em sistemas Mandriva Linux

Sorteio de Livros - Resultado da Quinta Semana

Leitura recomendada

Aquisição Estática de Dados em Computação Forense

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Sistema de gerenciamento de logs do Linux

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

O que é e como funciona um ataque de força bruta

  
Comentários
[1] Comentário enviado por thyaguvinny em 01/06/2012 - 13:36h

Para quem está com dificuldades em emitir os Reports nos formatos adequados:

sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

Abraço!

[2] Comentário enviado por removido em 02/06/2012 - 12:58h

Bem escrito e concatenado.

Gostei da forma didática com que expôs seu trabalho.

Ótimo artigo!

[3] Comentário enviado por d4rkz em 16/06/2012 - 09:34h

Muito bom. Um adendo, adiciona o repositório assim:

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update


[]'s

[4] Comentário enviado por thyaguvinny em 20/09/2012 - 16:46h

Olá amigos,

Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts