OpenVAS, instal·la aquest explorador de vulnerabilitats en Ubuntu 16.04

Damián A.

5 minuts

about OpenVAS

En el següent article anem a fer una ullada a OpenVAS. Aquesta és la versió de codi obert de Nessus, que va ser un dels primers exploradors de vulnerabilitats. Tot i que nmap és més antic i també es pot usar per escanejar forats de seguretat. OpenVAS està considerat per alguns com un dels millors escàners de seguretat de codi obert.

OpenVAS és un marc de serveis i eines que ofereix una solució integral i potent per a l'exploració de vulnerabilitats i la seva gestió. El marc forma part de la solució de gestió de vulnerabilitats comercials de Greenbone Networks, des de la qual s'han fet desenvolupaments per a la comunitat de codi obert des de 2009.

Instal·lació de OpenVAS en Ubuntu 16.04

En primer lloc, tindrem afegir el següent repositori. Per a això vam obrir una terminal (Ctrl + Alt + T) i escrivim:

ordres instal·lació OpenVAS 

sudo add-apt-repository ppa:mrzavi/openvas

Després executa:

sudo apt-get update

Ara continuarem instal·lant openvas9:

instal·lació OpenVAS 

sudo apt-get install openvas9

configuració OpenVAS

A continuació apareixerà una nova pantalla per a la configuració. Aquesta ens donarà les opcions SÍ o NO, simplement selecciona si i continuem.

Després d'instal·lar Openvas9, haurem d'executar les següents comandes:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Aquest pas pot trigar una hora o més. Un cop finalitzada anem a reiniciar els serveis i reconstruir la base de dades de vulnerabilitats executant:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

instal·lació texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

L'últim pas per finalitzar el procés d'instal·lació serà executar:

sudo apt-get install libopenvas9-dev

Després de la instal·lació, ja podrem obrir en el nostre navegador l'URL https://localhost:4000. Aquesta ens portarà a una pantalla com la següent:

login OpenVAS navegador

IMPORTANT: si veus un error de SSL a l'obrir la pàgina, afegeix l'excepció de seguretat i continua endavant.

Configurant els nostres objectius i tasques

OpenVAS es pot usar tant des de la línia d'ordres com a través dels nostres navegadors. En aquest article anem a veure l'ús bàsic de la seva versió web, que és totalment intuïtiva.

Després d'iniciar sessió, fes clic a CONFIGURACIÓ i després en OBJECTIUS:

OpenVAS targets

Configura un OBJECTIU

Un cop a 'TARGETS', veuràs un petit icona d'una estrella blanca dins d'un quadrat blau. Farem clic al per afegir el nostre primer objectiu.

Se'ns obrirà una finestra, en la qual veurem els següents camps:

new target OpenVAS

  • Nom: Aquí escriu el nom del teu objectiu.
  • comentari: Sense comentaris.
  • Hosts Manual / From file: pots configurar l'adreça IP o carregar un arxiu amb diferents hosts. També pots escriure un nom de domini en lloc d'una IP, segons diuen en la seva pàgina web.
  • exclude hosts: Si en el pas anterior has definit un rang d'IP aquí, pot excloure hosts.
  • Recerca inversa: Suposo que aquestes opcions són descobrir dominis vinculats a una adreça IP, Si busques una adreça IP en lloc d'un nom de domini.
  • Llista de ports: Aquí podem triar què ports volem escanejar. És recomanable deixar tots els ports TCP i UDP si tens temps.
  • alive test: Deixa-ho com a predeterminat, però si el teu objectiu no torna ping (Com els servidors d'Amazon, per exemple), és possible que hagis de seleccionar «consider alive".
  • Credentials for authenticated checks: Pots afegir les credencials del teu sistema per permetre que OpenVAS verifiqui les vulnerabilitats locals.

Has d'escriure una adreça IP o un nom de domini, el rang de ports que vols escanejar i les credencials del teu sistema, només si desitges verificar les vulnerabilitats locals.

Configura una TASCA

Per continuar, al menú principal (la mateixa barra de menú en la qual trobem CONFIGURATION) trobaràs «EXÀMENS«. Fes clic i seleccioneu «TASKS» al submenú.

scans task

En la següent pantalla veuràs un altre cop un estel blanc dins un quadrat blau clar en la part superior esquerra de la pantalla, com quan vam crear l'objectiu. A la finestra que es mostra veurem les següents opcions:

nova task

  • scan Targets: aquí triarem l'objectiu que volem escanejar.
  • Alertes: envia una notificació sota condicions específiques.
  • Anul · lar: És útil per a modificar el comportament dels informes de OpenVAS. A través d'aquesta funció, pots evitar falsos positius.
  • min QoD: Això significa «Mínima qualitat de detecció» i amb aquesta opció pots demanar-li a OpenVAS que mostri només possibles amenaces reals.
  • Autodelet: Aquesta opció ens permet sobreescriure els informes anteriors. Podrem triar quants informes volem guardar per tasca.
  • scan Config: Aquesta opció és per seleccionar la intensitat de l'escaneig. L'exploració més profunda pot trigar dies.
  • Network source interfície: Aquí pot especificar el dispositiu de xarxa. No ho vaig fer per a aquest article.
  • Order for target hosts: Toca aquesta opció si vas seleccionar un rang d'IP o diversos objectius i tens prioritats pel que fa a l'ordre en què s'escanegen els objectius.
  • Maximum concurrently executed NVT per host: Aquí podeu definir el màxim de vulnerabilitats comprovades per a cada objectiu simultàniament.
  • Maximum concurrently scanned hosts: Si tens objectius i tasques diferents, pots executar escanejos simultanis. Aquí podeu definir el màxim d'execucions simultànies.

Escanejant l'objectiu

Després de tots els passos anteriors, per iniciar l'escaneig necessitem pressionar el botó blanc de reproducció dins d'un quadrat verd, a la part inferior de la pàgina.

començar escaneig OpenVAS

Espero que aquesta introducció bàsica a OpenVAS ajudi a començar amb aquesta poderosa solució d'escaneig de seguretat.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Martinez Desimar va dir
    fa 6 anys

    no vaig aconseguir tirar-ho a caminar de el tot .. intentare amb aquesta guia ..

    Respondre Martinez Desimar
  2.   Ricardo Baptista va dir
    fa 4 anys

    Jo si vaig poder configurar el, ara falta esbrinar com utilitzar-lo, gràcies per aquest manual.

    Respondre a Ricardo Baptista
  3.   César va dir
    fa 2 anys

    quin és l'usuari i la contrasenya per accedir per web??

    Respondre a César
    1.    Damià A. va dir
      fa 2 anys

      Hola. Em sembla que l'usuari i la contrasenya per defecte és admin, però la veritat és que no n'estic segur. Fes una ullada a la pàgina web de el projecte, segur que hi trobaràs informació. Salu2.

      Respondre a Damián A.