Sabemos que a segurança em rede é primordial, principalmente nos dias de hoje, na qual a cada momento nos deparamos com desafios novos. No entanto, nesta caminhada podíamos contar com o nosso grande amigo chamado Nessus.

Particularmente fiz alguns trabalhos utilizando esta ferramenta, pela qual auxilia em muito uma consultoria em rede. Mas o Nessus através da sua nova versão se tornou comercial, impossibilitando o uso gratuito pelos amantes do Software Livre.

Lembro a todos antecipadamente que este tutorial é inteiramente baseado na fonte http://www.linux.com/feature/149492, por Federico Kereki.

OpenVAS

OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de rede que possui um servidor central e um frontend gráfico. O servidor central (OpenVAS Server) permite que você execute várias testes de vulnerabilidades. Na realidade o OpenVAS é um fork da versão 2.2 do clássico Nessus, pois a versão 3.0 passou a ser comercial. OpenVAS começou com a versão 1.0 aplicando algumas atualizações com o seu código baseado na GPL.

OpenVAS Server executa teste de vulnerabilidades em redes utilizando protocolos de comunicação específicos para esta finalidade com implementações de plugins que através de atualizações otimiza a aplicação do scanner nas recentes descobertas. O OpenVAS é composto por módulos: openvas-libraries, openvas-libnasl, openvas-server e openvas-plugins.

OpenVAS Client é uma aplicação GUI implementada através do GTK+ 2.4, na qual permite gerenciar os processos de escaneamento de vulnerabilidades.

Obtendo o OpenVAS

Algumas distribuições já possuem o OpenVAS (openSUSE, Fedora, Mandrake, FreeBSD e Gentoo), eu particularmente estou testando a mesma no Ubuntu Linux da seguinte forma:

1. adicionar o seguinte repositório em /etc/apt/sources.list:


2. aplicar um:

# apt-get install openvas-client

Fazendo isso o seu OpenVAS já estará instalado no Ubuntu, no mais, depois de instalado, prevalecem as mesmas configurações aplicadas ao Nessus.

Segue o link oficial para download do mesmo:

• http://wald.intevation.org/frs/?group_id=29&release_id=249

Segue o link da documentação (estrutura do OpenVAS):

• http://www.openvas.org/src-doc/openvas-libraries/current/index.html

Conclusão

OpenVAS é uma saída louvável para os consultores de segurança que utilizavam o Nessus e não querem onerar os seus bolsos, no mais temos plena consciência que o Nessus chegou aonde está porque programadores que não medem esforços e lutam pela liberdade GPL contribuíram na íntegra para a estrutura do mesmo. No entanto OpenVAS caracteriza o que estávamos perdendo e resgata novamente a nossa liberdade de utilizar uma boa ferramenta sem custos.

Um abraço a comunidade Linux e até a próxima.