Scanner de segurança OpenVAS

Publicado por GersonRaymond em 22/04/2009

[ Hits: 16.833 ]

 


Scanner de segurança OpenVAS



Sabemos que a segurança em rede é primordial, principalmente nos dias de hoje, na qual a cada momento nos deparamos com desafios novos. No entanto, nesta caminhada podíamos contar com o nosso grande amigo chamado Nessus.

Particularmente fiz alguns trabalhos utilizando esta ferramenta, pela qual auxilia em muito uma consultoria em rede. Mas o Nessus através da sua nova versão se tornou comercial, impossibilitando o uso gratuito pelos amantes do Software Livre.

Lembro a todos antecipadamente que este tutorial é inteiramente baseado na fonte http://www.linux.com/feature/149492, por Federico Kereki.

OpenVAS

OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de rede que possui um servidor central e um frontend gráfico. O servidor central (OpenVAS Server) permite que você execute várias testes de vulnerabilidades. Na realidade o OpenVAS é um fork da versão 2.2 do clássico Nessus, pois a versão 3.0 passou a ser comercial. OpenVAS começou com a versão 1.0 aplicando algumas atualizações com o seu código baseado na GPL.

OpenVAS Server executa teste de vulnerabilidades em redes utilizando protocolos de comunicação específicos para esta finalidade com implementações de plugins que através de atualizações otimiza a aplicação do scanner nas recentes descobertas. O OpenVAS é composto por módulos: openvas-libraries, openvas-libnasl, openvas-server e openvas-plugins.

OpenVAS Client é uma aplicação GUI implementada através do GTK+ 2.4, na qual permite gerenciar os processos de escaneamento de vulnerabilidades.

Obtendo o OpenVAS

Algumas distribuições já possuem o OpenVAS (openSUSE, Fedora, Mandrake, FreeBSD e Gentoo), eu particularmente estou testando a mesma no Ubuntu Linux da seguinte forma:

1. adicionar o seguinte repositório em /etc/apt/sources.list:

deb http://apt.intevation.de/ etch openvas

2. aplicar um:

# apt-get install openvas-client

Fazendo isso o seu OpenVAS já estará instalado no Ubuntu, no mais, depois de instalado, prevalecem as mesmas configurações aplicadas ao Nessus.

Segue o link oficial para download do mesmo:
Segue o link da documentação (estrutura do OpenVAS):

Conclusão

OpenVAS é uma saída louvável para os consultores de segurança que utilizavam o Nessus e não querem onerar os seus bolsos, no mais temos plena consciência que o Nessus chegou aonde está porque programadores que não medem esforços e lutam pela liberdade GPL contribuíram na íntegra para a estrutura do mesmo. No entanto OpenVAS caracteriza o que estávamos perdendo e resgata novamente a nossa liberdade de utilizar uma boa ferramenta sem custos.

Um abraço a comunidade Linux e até a próxima.

Outras dicas deste autor

PBX brasileiro Disc-OS

Wireless RTL8187B no notebook IS 1462 Semp Toshiba com OpenSuSE 11.1

Lista de comandos Linux

CDTC oferece cursos gratuitos de software livres e outros

CFTV completo no Debian Sarge 3.1

Leitura recomendada

Cinco razões que fazem o Ubuntu 9.10 melhor que o Windows 7

Renomeando seu pen drive no Linux

Lighttpd com suporte a PHP no Debian 7

Yaala - Yet Another Advanced Log Analyzer

Previsão do tempo no modo texto

  

Comentários
[1] Comentário enviado por luizvieira em 28/05/2009 - 10:00h

Ótima dica!
Gosto muito no Nessus, mas essa perda de liberdade coloca muito a perder.
Vou testar o OpenVAS e de repente aposento o Nessus rsrsrs

[2] Comentário enviado por jimmyy em 14/11/2009 - 05:58h

desculpa o incomodo,eu consegui instalar o openvas no biglinux5A3(baseado no ubuntu)adicionando o repositorio na sources list,mais como nunca usei o nessus, nao entendo das configuraçoes aplicadas ao nessus.
entao como eu poderia aprender a instalar e configurar o openvas?
alguem poderia me dar uma ajuda,gostaria muito aprender a instalar e usar o openvas,(sou propietario de uma lan house).



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts