quinta-feira, 22 de outubro de 2015

Realizando o Setup do OpenVas e Greenbone Security Assistant no Kali Linux 2.0



O OpenVas é meu Scanner de vulnerabilidade White/Gray Box favorito. Ele é super completo e performático, além de contar com uma lista de Plugins e recursos muito eficientes capazes de varrer a aplicação a níveis profundos para coletar dados e respostas do servidor.

Vou estar mostrando como efetuar o setup inicial do OpenVas dentro do Kali Linux 2.0.



Vamos gerar o certificado de segurança do Software e um usuário para acessarmos o software

 # openvas-mkcert-client -n -i  
   
 # openvasmd --create-user=usuario --role=Admin && openvasmd --user=usuario --new-password=suasenha  



Realizando o setup 

 # openvasmd  
 # openvasmd --rebuild  


Atualizando os módulos

 # openvas-scapdata-sync  
 # openvas-setup  


Acesse no Browser:

https://127.0.0.1:9392/

E entre com as credenciais que você criou anteriormente para acessar o Dashboard do Greenbone



Realizando o primeiro Scan

Gosto muito do OpenVas porque ele me auxilia muito além do Pentest. Ele possui modulos que diferente de vários scanners de vulnerabilidade, executam verificações a nível de servidor e não de aplicação. Vale muito a pena deixar um servidor deste rodando na empresa realizando auditoria nos ativos internos afim de verificar versões e vulnerabilidades do parque.

Acessando a Dashboard, é só colocar o endereço ou IP do host que deseja analisar e dar um Start Scan.


No painel superior você pode encontrar o Painel Scan Management, onde existem três itens que vamos nos atentar aqui. A opção "Task" é onde estão os status dos scans que estão sendo executados no momento, aqui é possível ver gráficos de severidade e a porcentagem do Scan.



Logo abaixo temos a opção "Reports" onde as vulnerabilidades são quebradas, nos dando um acesso maior a informações como quantidade de vulnerabilidades, severidade e logs encontrados.


A ultima opção que vamos dar uma leva neste post é a "Results", pra mim é a mais importante até aqui. Aqui temos a vulnerabilidade encontrada e a descrição das mesmas, além do código CVE e métodos de exploração. É aqui que você vai perder a maior parte do tempo, analisando...




Bom, provavelmente quando você desligar sua máquina, o serviço do OpenVas não vai subir durante o próximo boot. Caso deseje iniciar seus serviços, basta executar

 # openvas-start  
 # openvas-setup  


:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

1 comentários:

  1. Ei Matheus.

    Obrigado pelo artigo.

    Eu tenho uma dúvida: eu instalo o OpenVAS numa VM no meu desktop ou ele deve ser instalado em um servidor?

    Para funcionar, ele necessariamente precisa estar no mesmo segmento de rede dos hosts que pretendo scanear?

    Obrigado e um abraço.

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com