Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS

Neste artigo será apresentada a implementação do software OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS. Além de realizar também varreduras de vulnerabilidades diversas.

[ Hits: 28.763 ]

Por: Thiago em 30/05/2012 | Blog: http://groups.google.com/group/voipbr


Varredura de vulnerabilidade



Já na interface web, é recomendável realizar login com o usuário "admin" e criar um usuário de utilização diária, mesmo que este tenha permissões administrativas; tal ação facilita processos de auditoria.

A criação de usuários é feita na aba Administration, opção Users, conforme abaixo:
Linux: Implementação de OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS.
A próxima etapa para a realização de uma varredura de vulnerabilidades é definir o alvo. O alvo pode ser um simples host ou uma rede inteira. Tal definição é feita na aba Configuration, opção Target.

Na aba Configuration, opção Scan Configs, é possível customizar um tipo de escaneamento, podendo ele ser rápido, profundo, completo, dentre outras configurações.

Finalmente, na aba Scan Management, é possível agentar novas tarefas de escaneamento através da opção New Task. Nesta sessão é possível definir o nome da tarefa (muito útil caso estejam sendo realizadas varreduras de naturezas diferentes), tipo de escaneamento (completo e rápido, por exemplo) e os alvos.
Após a criação da tarefa de varredura, é necessário iniciar a mesma através do painel disponível na aba Scan Management, opção Tasks. Nesta sessão é possível iniciar uma tarefa, pausar ou mesmo parar completamente a mesma. Uma coluna interessante deste painel é a coluna de Reports. Ao findar uma varredura será emitido um relatório, este relatório pode ser extraído em HTML, PDF, Latex, XML, dentre outros formatos.

A seguir é possível observar um relatório típico, que mostra uma lista de portas abertas e uma listagem de vulnerabilidades de acordo com cada severidade (além, é claro, de informações sobre como sanar tal vulnerabilidade, com links para sites de segurança que apontam também para os exploits que exploram tal vulnerabilidade).

Conclusão

Foi apresentada a implementação do software OpenVAS e a configuração de uma varredura de vulnerabilidade comum. Há várias outras configurações e funcionalidades não abordadas neste artigo; o foco do mesmo foi tão somente a implementação.

Quaisquer dúvidas devem ser esclarecidas através do tópico de troubleshooting e dos referidos contatos ao final desta sessão de resolução de problemas.

Sobre o autor

Thiago Vinícius V. Oliveira é Analista de Segurança do Governo Federal; Renomado Palestrante e Autor do livro Implementação de Comunicação Voip em Rede Sem Fio com Utilização de Telefones WLAN-VOIP, publicado pela Editora Ciência Moderna.

Contato: http://groups.google.com/group/voipbr

Página anterior    

Páginas do artigo
   1. Introdução
   2. Troubleshooting
   3. Varredura de vulnerabilidade
Outros artigos deste autor

Sorteio de Livros - Resultado da Quinta Semana

Instalação de VMWare Workstation 6.x em sistemas Mandriva Linux

Instalação da Suíte BrOffice 2.4.x em sistemas Mandriva Linux

Leitura recomendada

Iptraf Sniffer - noções básicas

Implementação de um sistema de arquivos criptografado transparente ao usuário

Forense em Máquinas Virtuais

Metasploit Community Edition - Instalation

Honeypot Kippo 0.8 - Instalação e utilização

  
Comentários
[1] Comentário enviado por thyaguvinny em 01/06/2012 - 13:36h

Para quem está com dificuldades em emitir os Reports nos formatos adequados:

sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

Abraço!

[2] Comentário enviado por removido em 02/06/2012 - 12:58h

Bem escrito e concatenado.

Gostei da forma didática com que expôs seu trabalho.

Ótimo artigo!

[3] Comentário enviado por d4rkz em 16/06/2012 - 09:34h

Muito bom. Um adendo, adiciona o repositório assim:

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update


[]'s

[4] Comentário enviado por thyaguvinny em 20/09/2012 - 16:46h

Olá amigos,

Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts