Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS

Neste artigo será apresentada a implementação do software OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS. Além de realizar também varreduras de vulnerabilidades diversas.

[ Hits: 26.126 ]

Por: Thiago em 30/05/2012 | Blog: http://groups.google.com/group/voipbr


Varredura de vulnerabilidade



Já na interface web, é recomendável realizar login com o usuário "admin" e criar um usuário de utilização diária, mesmo que este tenha permissões administrativas; tal ação facilita processos de auditoria.

A criação de usuários é feita na aba Administration, opção Users, conforme abaixo:
Linux: Implementação de OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS.
A próxima etapa para a realização de uma varredura de vulnerabilidades é definir o alvo. O alvo pode ser um simples host ou uma rede inteira. Tal definição é feita na aba Configuration, opção Target.

Na aba Configuration, opção Scan Configs, é possível customizar um tipo de escaneamento, podendo ele ser rápido, profundo, completo, dentre outras configurações.

Finalmente, na aba Scan Management, é possível agentar novas tarefas de escaneamento através da opção New Task. Nesta sessão é possível definir o nome da tarefa (muito útil caso estejam sendo realizadas varreduras de naturezas diferentes), tipo de escaneamento (completo e rápido, por exemplo) e os alvos.
Após a criação da tarefa de varredura, é necessário iniciar a mesma através do painel disponível na aba Scan Management, opção Tasks. Nesta sessão é possível iniciar uma tarefa, pausar ou mesmo parar completamente a mesma. Uma coluna interessante deste painel é a coluna de Reports. Ao findar uma varredura será emitido um relatório, este relatório pode ser extraído em HTML, PDF, Latex, XML, dentre outros formatos.

A seguir é possível observar um relatório típico, que mostra uma lista de portas abertas e uma listagem de vulnerabilidades de acordo com cada severidade (além, é claro, de informações sobre como sanar tal vulnerabilidade, com links para sites de segurança que apontam também para os exploits que exploram tal vulnerabilidade).

Conclusão

Foi apresentada a implementação do software OpenVAS e a configuração de uma varredura de vulnerabilidade comum. Há várias outras configurações e funcionalidades não abordadas neste artigo; o foco do mesmo foi tão somente a implementação.

Quaisquer dúvidas devem ser esclarecidas através do tópico de troubleshooting e dos referidos contatos ao final desta sessão de resolução de problemas.

Sobre o autor

Thiago Vinícius V. Oliveira é Analista de Segurança do Governo Federal; Renomado Palestrante e Autor do livro Implementação de Comunicação Voip em Rede Sem Fio com Utilização de Telefones WLAN-VOIP, publicado pela Editora Ciência Moderna.

Contato: http://groups.google.com/group/voipbr

Página anterior    

Páginas do artigo
   1. Introdução
   2. Troubleshooting
   3. Varredura de vulnerabilidade
Outros artigos deste autor

Instalação de VMWare Workstation 6.x em sistemas Mandriva Linux

Instalação da Suíte BrOffice 2.4.x em sistemas Mandriva Linux

Sorteio de Livros - Resultado da Quinta Semana

Leitura recomendada

Não precisamos de antivírus, eles sim

Integração de servidores Linux com Active Directory

Vazamento de informações vitais via "HP Operations Manager Perfd"

Instalando o Nagios

Implementando segurança no SSH

  
Comentários
[1] Comentário enviado por thyaguvinny em 01/06/2012 - 13:36h

Para quem está com dificuldades em emitir os Reports nos formatos adequados:

sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

Abraço!

[2] Comentário enviado por izaias em 02/06/2012 - 12:58h

Bem escrito e concatenado.

Gostei da forma didática com que expôs seu trabalho.

Ótimo artigo!

[3] Comentário enviado por d4rkz em 16/06/2012 - 09:34h

Muito bom. Um adendo, adiciona o repositório assim:

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update


[]'s

[4] Comentário enviado por thyaguvinny em 20/09/2012 - 16:46h

Olá amigos,

Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts