Sabemos que a segurança em rede é primordial, principalmente nos dias de hoje, na qual a cada momento nos deparamos com desafios novos. No entanto, nesta caminhada podíamos contar com o nosso grande amigo chamado
Nessus.
Particularmente fiz alguns trabalhos utilizando esta ferramenta, pela qual auxilia em muito uma consultoria em rede. Mas o Nessus através da sua nova versão se tornou comercial, impossibilitando o uso gratuito pelos amantes do Software Livre.
Lembro a todos antecipadamente que este tutorial é inteiramente baseado na fonte
http://www.linux.com/feature/149492, por Federico Kereki.
OpenVAS
OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de rede que possui um servidor central e um frontend gráfico. O servidor central (OpenVAS Server) permite que você execute várias testes de vulnerabilidades. Na realidade o OpenVAS é um fork da versão 2.2 do clássico Nessus, pois a versão 3.0 passou a ser comercial. OpenVAS começou com a versão 1.0 aplicando algumas atualizações com o seu código baseado na GPL.
OpenVAS Server executa teste de vulnerabilidades em redes utilizando protocolos de comunicação específicos para esta finalidade com implementações de plugins que através de atualizações otimiza a aplicação do scanner nas recentes descobertas. O OpenVAS é composto por módulos: openvas-libraries, openvas-libnasl, openvas-server e openvas-plugins.
OpenVAS Client é uma aplicação GUI implementada através do GTK+ 2.4, na qual permite gerenciar os processos de escaneamento de vulnerabilidades.
Obtendo o OpenVAS
Algumas distribuições já possuem o OpenVAS (openSUSE, Fedora, Mandrake, FreeBSD e Gentoo), eu particularmente estou testando a mesma no
Ubuntu Linux da seguinte forma:
1. adicionar o seguinte repositório em
/etc/apt/sources.list:
deb http://apt.intevation.de/ etch openvas
2. aplicar um:
# apt-get install openvas-client
Fazendo isso o seu OpenVAS já estará instalado no Ubuntu, no mais, depois de instalado, prevalecem as mesmas configurações aplicadas ao Nessus.
Segue o link oficial para download do mesmo:
Segue o link da documentação (estrutura do OpenVAS):
Conclusão
OpenVAS é uma saída louvável para os consultores de segurança que utilizavam o Nessus e não querem onerar os seus bolsos, no mais temos plena consciência que o Nessus chegou aonde está porque programadores que não medem esforços e lutam pela liberdade GPL contribuíram na íntegra para a estrutura do mesmo. No entanto OpenVAS caracteriza o que estávamos perdendo e resgata novamente a nossa liberdade de utilizar uma boa ferramenta sem custos.
Um abraço a comunidade Linux e até a próxima.
desculpa o incomodo,eu consegui instalar o openvas no biglinux5A3(baseado no ubuntu)adicionando o repositorio na sources list,mais como nunca usei o nessus, nao entendo das configuraçoes aplicadas ao nessus.
entao como eu poderia aprender a instalar e configurar o openvas?
alguem poderia me dar uma ajuda,gostaria muito aprender a instalar e usar o openvas,(sou propietario de uma lan house).