Aula prática de OpenVAS


O OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de redes com um cliente em interface gráfica. O núcleo é composto por um servidor que realiza um teste de vulnerabilidade na rede (NVTs) para detecção de problema de segurança em aplicações e sistemas remotos.

OpenVAS um software livre e um fork do Nessus. Logo é uma excelente opção de ferramenta para uso em auditorias.

Estrutura do OpenVAS

Instalação

O OpenVAS-Server só esta disponível para línux ou Freebsd, o cliente esta disponivel para Línux, Freebsd e Windows.

Nesse postei irei demonstrar a instalação no Debian e no Fedora.

Instalação no Debian:

# apt-get install libopenvas2
# apt-get install libopenvas2-dev
# apt-get install libopenvasnasl2
# apt-get install libopenvasnasl2-dev
# apt-get install openvas-server
# apt-get install openvas-server-dev

Instalação no Fedora:

Para instalação no Fedora é necessário adicionar o repositório atomicorp.


Usando o Lynx (yum -y install lynx):
lynx -source http://www.atomicorp.com/installers/atomic.sh | sh

Usando o Wget:
wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh

Apos isso execute:

#yum install  openvas-client.x86_64

#yum install  openvas-server.x86_64

Lembrando que estou usando um sistema operacional compativel com a arquitetura x86_54.

No decorrer do processo de instalação o yum ira encontrar as dependências necessárias para a instalação correta dos pacote.

Por se tratar de um software com arquitetura cliente – servidor, o server pode ser instalado em uma máquina da rede e ser acessado pelo cliente que roda em outra máquina. É claro que isso é arriscado, pois alguem estiver monitorando as informações da rede, vai ter acesso as informações trocadas entre o cliente e o servidor OpenVAS.

Para manter a segurança durante o uso do OpenVAS é recomendada a criação de um certificado, para cliente e servidor trocarem informações por ssl. Para gerar um certificado de segurança use:

#openvas-mkcert

Ao executar esse script, você terá que responder uma serie de perguntas relativas a duração do certificado e localização geográfica.

Criando novo usuário.

Para criar um novo usuário, execute:

#openvas-adduser

Você terá que escolher o tipo de autenticação do usuário, se será por senha (pass) ou cerificado (cert), essa opção faz a mesma coisa que openvas-mkcert-client.

Executando o OpenVAS

Para executar o OpenVAS, primeiro deve se iniciar o servidor:

#/etc/init.d/openvasd start

Apos a inicialização do servidor OpenVAS,  execute o OpenVAS-client.

OpenVAS Cliente

Para executar um scan:

1-click em new.

2- Use o scan assistent para configurar o scan (icone de boia braco e vermelho).

3- Ao Abrir o assistente informe o nome do projeto, o escopo, o alvo e no final execute.

4- Na tela de conexão informe o endereço ip do servido OpenVAS, o login e senha para utiliza. Em caso de acesso remoto e altamente aconselhado o uso de certificados para comunicação em cliente e servidor.

5-Apos preencher os campos click em ok para começar o scan.

Ao termino do scan é gerado um relatório sobre as principais vulnerabilidades encontradas na rede.

Exercicios

inicie o OpenVAS-server com o comando:

#/etc/init.d/openvasd start

Depois abra o OpenVAS cliente.

Crie um novo projeto. File->New.

Use o scan assistent para configurar o novo scan. File->Scan assintent.

No passo 1 preencha o nome do scan, passo 2 preencha o escopo do scan.

No passo 3, você preenche o alvo, pode ser um endereço ip de um host remoto ou um rede. Apos seguir os passos execute o scan.

Rode o wireshark na maquina alvo e visualize os pacotes enviado pelo OPenVAS.

2- Configure o iptables na máquina alvo para não aceitar pacote que passem para placa de rede.

#iptables -P INPUT drop

#iptables -P OUTPUT drop

Execute o OpenVAS novamente contra a máquina alvo. Verifique o resultado.

3- Execute o OpenVAS contra a máquina alvo. E insira as regras acima no iptables da máquina alvo.

Verifique o resultado.

Anúncios

Tags:, , ,

About Alexandre Prates

Sou analista de sistemas, sou aluno do Bacharelado em Ciências da Computação na UFABC. Tenho interesse em finanças e computação.

One response to “Aula prática de OpenVAS”

  1. Eduardo Portela says :

    Estou tendo um problema, gostaria de fazer um agendamento mensal automático das máquinas em minha rede e não tenho idéia de como fazer, acredito que é criando uma linha de comando e colocando ela no Crontab. Não sei como fazer essa linha de comando para executar o scanner corretamente. Poderia me ajudar com essa dúvida?

    Grato pela atenção,
    Eduardo Portela

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: