quinta-feira, 22 de outubro de 2015

Realizando o Setup do OpenVas e Greenbone Security Assistant no Kali Linux 2.0



O OpenVas é meu Scanner de vulnerabilidade White/Gray Box favorito. Ele é super completo e performático, além de contar com uma lista de Plugins e recursos muito eficientes capazes de varrer a aplicação a níveis profundos para coletar dados e respostas do servidor.

Vou estar mostrando como efetuar o setup inicial do OpenVas dentro do Kali Linux 2.0.



Vamos gerar o certificado de segurança do Software e um usuário para acessarmos o software

 # openvas-mkcert-client -n -i  
   
 # openvasmd --create-user=usuario --role=Admin && openvasmd --user=usuario --new-password=suasenha  



Realizando o setup 

 # openvasmd  
 # openvasmd --rebuild  


Atualizando os módulos

 # openvas-scapdata-sync  
 # openvas-setup  


Acesse no Browser:

https://127.0.0.1:9392/

E entre com as credenciais que você criou anteriormente para acessar o Dashboard do Greenbone



Realizando o primeiro Scan

Gosto muito do OpenVas porque ele me auxilia muito além do Pentest. Ele possui modulos que diferente de vários scanners de vulnerabilidade, executam verificações a nível de servidor e não de aplicação. Vale muito a pena deixar um servidor deste rodando na empresa realizando auditoria nos ativos internos afim de verificar versões e vulnerabilidades do parque.

Acessando a Dashboard, é só colocar o endereço ou IP do host que deseja analisar e dar um Start Scan.


No painel superior você pode encontrar o Painel Scan Management, onde existem três itens que vamos nos atentar aqui. A opção "Task" é onde estão os status dos scans que estão sendo executados no momento, aqui é possível ver gráficos de severidade e a porcentagem do Scan.



Logo abaixo temos a opção "Reports" onde as vulnerabilidades são quebradas, nos dando um acesso maior a informações como quantidade de vulnerabilidades, severidade e logs encontrados.


A ultima opção que vamos dar uma leva neste post é a "Results", pra mim é a mais importante até aqui. Aqui temos a vulnerabilidade encontrada e a descrição das mesmas, além do código CVE e métodos de exploração. É aqui que você vai perder a maior parte do tempo, analisando...




Bom, provavelmente quando você desligar sua máquina, o serviço do OpenVas não vai subir durante o próximo boot. Caso deseje iniciar seus serviços, basta executar

 # openvas-start  
 # openvas-setup  


:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com