Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS

Neste artigo será apresentada a implementação do software OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS. Além de realizar também varreduras de vulnerabilidades diversas.

[ Hits: 26.870 ]

Por: Thiago em 30/05/2012 | Blog: http://groups.google.com/group/voipbr


Introdução



OpenVAS (Open Vulnerability Assessment System) é um framework para diversos serviços e ferramentas que oferece um scanner de vulnerabilidades e um gerenciador de soluções de vulnerabilidades.

O atual scanner de vulnerabilidades oferece uma espécie de assinatura de vulnerabilidade atualizada diariamente; são os Network Vulnerability Tests (NVTs). Em 2012 a contagem de NVTs já ultrapassava 30000.

O software OpenVAS é livre e a maioria dos seus componentes é licenciada sob GPL 2. É composto de vários módulos:
  • O módulo scanner (openvassd) é responsável por inspecionar os hosts remotos, de acordo com as NVTs do sistema;
  • O módulo de gerenciamento (openvasmd) é o responsável por organizar os resultados dos "escaneamentos";
  • O módulo administrador (openvasad) é o responsável por simplificar a configuração e administração do módulo scanner, tanto em uma instalação local como em um sistema remoto;
  • O módulo web (gsad) é o responsável por se conectar aos módulos de gerenciamento e administração para fornecer uma interface de gerenciamento de vulnerabilidades; além do cliente para desktop (gsd) e outras bibliotecas.

É uma solução fantástica, que funciona em conjunto com Nmap, capaz de emitir relatórios minuciosos sobre as mais variadas vulnerabilidades encontradas, classificando inclusive seu grau de severidade.

A seguir é possível verificar a arquitetura de atualização das NVTs:

Instalação do OpenVAS

Para a correta instalação do software é necessário que os repositórios estejam configurados e funcionando perfeitamente. Assim, basta adicionar mais um repositório em /etc/apt/sources.list:

deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_10.04/ ./

Em seguida, deve-se atualizar a lista de softwares disponíveis dos repositórios configurados:

sudo apt-get update

E instalar os softwares conforme comando a seguir:

sudo apt-get -y install python-software-properties greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

Para inicializar o software OpenVAS com as configurações corretas é necessário criar o arquivo temporário configopenvas.sh com as permissões adequadas em /tmp:

cd /tmp
$ sudo touch configopenvas.sh
$ sudo chmod +x configopenvas.sh


O conteúdo do arquivo configopenvas.sh deve ser exatamente como descrito a seguir:

#!/bin/bash
test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q
sudo openvas-nvt-sync
test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
sudo /etc/init.d/openvas-manager stop
sudo /etc/init.d/openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild
sudo killall openvassd
sleep 15
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-manager start
sudo /etc/init.d/openvas-administrator restart
sudo /etc/init.d/greenbone-security-assistant restart
test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin

Em seguida, o arquivo configopenvas.sh deve ser executado.

bash configopenvas.sh

Durante a execução será perguntado a senha para o usuário "admin"; basta definir a mesma, conforme resultado do prompt abaixo:

Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: ERROR.
Enter password:
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:25517:2012-05-28 12h59.55 BRT: User admin has been successfully created.


Para acessar a aplicação basta digitar no browser:

https://localhost:9392/
ou
https://127.0.0.1:9392/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Troubleshooting
   3. Varredura de vulnerabilidade
Outros artigos deste autor

Sorteio de Livros - Resultado da Quinta Semana

Instalação da Suíte BrOffice 2.4.x em sistemas Mandriva Linux

Instalação de VMWare Workstation 6.x em sistemas Mandriva Linux

Leitura recomendada

PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

Wow! O que esta câmera de segurança está fazendo aí?

Sudoers 1.8.12 - Parte II - Manual

Gerar par de chaves com o GnuPG em 11 passos

Enviando alertas do Snort por SMS

  
Comentários
[1] Comentário enviado por thyaguvinny em 01/06/2012 - 13:36h

Para quem está com dificuldades em emitir os Reports nos formatos adequados:

sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

Abraço!

[2] Comentário enviado por removido em 02/06/2012 - 12:58h

Bem escrito e concatenado.

Gostei da forma didática com que expôs seu trabalho.

Ótimo artigo!

[3] Comentário enviado por d4rkz em 16/06/2012 - 09:34h

Muito bom. Um adendo, adiciona o repositório assim:

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update


[]'s

[4] Comentário enviado por thyaguvinny em 20/09/2012 - 16:46h

Olá amigos,

Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.


Contribuir com comentário