O OpenVas é meu Scanner de vulnerabilidade White/Gray Box favorito. Ele é super completo e performático, além de contar com uma lista de Plugins e recursos muito eficientes capazes de varrer a aplicação a níveis profundos para coletar dados e respostas do servidor.
Vou estar mostrando como efetuar o setup inicial do OpenVas dentro do Kali Linux 2.0.
Vamos gerar o certificado de segurança do Software e um usuário para acessarmos o software
# openvas-mkcert-client -n -i
# openvasmd --create-user=usuario --role=Admin && openvasmd --user=usuario --new-password=suasenha
Realizando o setup
# openvasmd
# openvasmd --rebuild
Atualizando os módulos
# openvas-scapdata-sync
# openvas-setup
Acesse no Browser:
https://127.0.0.1:9392/
E entre com as credenciais que você criou anteriormente para acessar o Dashboard do Greenbone
Realizando o primeiro Scan
Gosto muito do OpenVas porque ele me auxilia muito além do Pentest. Ele possui modulos que diferente de vários scanners de vulnerabilidade, executam verificações a nível de servidor e não de aplicação. Vale muito a pena deixar um servidor deste rodando na empresa realizando auditoria nos ativos internos afim de verificar versões e vulnerabilidades do parque.
Acessando a Dashboard, é só colocar o endereço ou IP do host que deseja analisar e dar um Start Scan.
No painel superior você pode encontrar o Painel Scan Management, onde existem três itens que vamos nos atentar aqui. A opção "Task" é onde estão os status dos scans que estão sendo executados no momento, aqui é possível ver gráficos de severidade e a porcentagem do Scan.
Logo abaixo temos a opção "Reports" onde as vulnerabilidades são quebradas, nos dando um acesso maior a informações como quantidade de vulnerabilidades, severidade e logs encontrados.
A ultima opção que vamos dar uma leva neste post é a "Results", pra mim é a mais importante até aqui. Aqui temos a vulnerabilidade encontrada e a descrição das mesmas, além do código CVE e métodos de exploração. É aqui que você vai perder a maior parte do tempo, analisando...
Bom, provavelmente quando você desligar sua máquina, o serviço do OpenVas não vai subir durante o próximo boot. Caso deseje iniciar seus serviços, basta executar
# openvas-start
# openvas-setup
:)
Ei Matheus.
ResponderExcluirObrigado pelo artigo.
Eu tenho uma dúvida: eu instalo o OpenVAS numa VM no meu desktop ou ele deve ser instalado em um servidor?
Para funcionar, ele necessariamente precisa estar no mesmo segmento de rede dos hosts que pretendo scanear?
Obrigado e um abraço.