Scanner de segurança OpenVAS

Publicado por GersonRaymond em 22/04/2009

[ Hits: 16.801 ]

 


Scanner de segurança OpenVAS



Sabemos que a segurança em rede é primordial, principalmente nos dias de hoje, na qual a cada momento nos deparamos com desafios novos. No entanto, nesta caminhada podíamos contar com o nosso grande amigo chamado Nessus.

Particularmente fiz alguns trabalhos utilizando esta ferramenta, pela qual auxilia em muito uma consultoria em rede. Mas o Nessus através da sua nova versão se tornou comercial, impossibilitando o uso gratuito pelos amantes do Software Livre.

Lembro a todos antecipadamente que este tutorial é inteiramente baseado na fonte http://www.linux.com/feature/149492, por Federico Kereki.

OpenVAS

OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de rede que possui um servidor central e um frontend gráfico. O servidor central (OpenVAS Server) permite que você execute várias testes de vulnerabilidades. Na realidade o OpenVAS é um fork da versão 2.2 do clássico Nessus, pois a versão 3.0 passou a ser comercial. OpenVAS começou com a versão 1.0 aplicando algumas atualizações com o seu código baseado na GPL.

OpenVAS Server executa teste de vulnerabilidades em redes utilizando protocolos de comunicação específicos para esta finalidade com implementações de plugins que através de atualizações otimiza a aplicação do scanner nas recentes descobertas. O OpenVAS é composto por módulos: openvas-libraries, openvas-libnasl, openvas-server e openvas-plugins.

OpenVAS Client é uma aplicação GUI implementada através do GTK+ 2.4, na qual permite gerenciar os processos de escaneamento de vulnerabilidades.

Obtendo o OpenVAS

Algumas distribuições já possuem o OpenVAS (openSUSE, Fedora, Mandrake, FreeBSD e Gentoo), eu particularmente estou testando a mesma no Ubuntu Linux da seguinte forma:

1. adicionar o seguinte repositório em /etc/apt/sources.list:

deb http://apt.intevation.de/ etch openvas

2. aplicar um:

# apt-get install openvas-client

Fazendo isso o seu OpenVAS já estará instalado no Ubuntu, no mais, depois de instalado, prevalecem as mesmas configurações aplicadas ao Nessus.

Segue o link oficial para download do mesmo:
Segue o link da documentação (estrutura do OpenVAS):

Conclusão

OpenVAS é uma saída louvável para os consultores de segurança que utilizavam o Nessus e não querem onerar os seus bolsos, no mais temos plena consciência que o Nessus chegou aonde está porque programadores que não medem esforços e lutam pela liberdade GPL contribuíram na íntegra para a estrutura do mesmo. No entanto OpenVAS caracteriza o que estávamos perdendo e resgata novamente a nossa liberdade de utilizar uma boa ferramenta sem custos.

Um abraço a comunidade Linux e até a próxima.

Outras dicas deste autor

PBX brasileiro Disc-OS

CDTC oferece cursos gratuitos de software livres e outros

CFTV completo no Debian Sarge 3.1

Lista de comandos Linux

Wireless RTL8187B no notebook IS 1462 Semp Toshiba com OpenSuSE 11.1

Leitura recomendada

Como migrar da plataforma Windows para Linux Oracle RAC

Como adicionar swap no Linux CentOS 7 usando espaço de um Volume Group

Instalando Flash Player para Firefox/Opera/etc na mão

Erro ao instalar Fedora 17 usando Kickstart por PXE e com IP fixo [Resolvido]

Desenhando uma seta brilhante no Inkscape

  

Comentários
[1] Comentário enviado por luizvieira em 28/05/2009 - 10:00h

Ótima dica!
Gosto muito no Nessus, mas essa perda de liberdade coloca muito a perder.
Vou testar o OpenVAS e de repente aposento o Nessus rsrsrs

[2] Comentário enviado por jimmyy em 14/11/2009 - 05:58h

desculpa o incomodo,eu consegui instalar o openvas no biglinux5A3(baseado no ubuntu)adicionando o repositorio na sources list,mais como nunca usei o nessus, nao entendo das configuraçoes aplicadas ao nessus.
entao como eu poderia aprender a instalar e configurar o openvas?
alguem poderia me dar uma ajuda,gostaria muito aprender a instalar e usar o openvas,(sou propietario de uma lan house).



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts