pago lançaram este, digamos que, "sucessor" do Nessus para os amantes de software livre.
Neste tutorial explicarei a instalação, configuração e uso deste programa.
Instalação :
O OpenVAS é composto de quatro partes: OpenVASLibraries; OpenVASClient;
OpenVASLibNASL; OpenVASPlugins e OpenVASClient.
Você pode baixar essas partes do site oficial www.openvas.org, tendo todas as versões
para Linux e Windows. Mas, se você estiver usando alguma distribuição que tenha o apt-get,
é só usar o apt-get install OpenVASClient OpenVASServer, que serão automaticamente
instalados. Não sei se com você dará certo, mas eu instalei via aptget e faltaram os plugins,
por isso, precisei baixar do site oficial de qualquer maneira. Caso isso não ocorra, o
OpenVAS já estará instalado no seu computador e pronto para usar.
Caso você queria instalar tudo manualmente, as partes citadas abaixo precisarão estar
instaladas na ordem correta:
OpenvasLibraries;
OpenvasLibNASL;
OpenvasServer;
OpenvasPlugins.
Baixando os plugins do site oficial, é só descompactar os arquivos abrindo o
terminal, e usando o comando tar zxvf openvaspluginsx.x.x.tar.gz. Você pode instalar no
diretório que preferir, mas darei um exemplo do diretório que instalei, e o recomendado na
documentação.
Abra o terminal; vá para a pasta em que você extraiu os plugins, e use os comandos
logado como root.
./configure prefix=/opt/openvas
make
make instal
E os plugins ja estarão instalados.
Alterando o diretório padrão do OpenVAS para o qual você escolheu para os plugins, abra o
terminal e use o comando.
cd /etc/openvas
Depois, use o.
gedit openvasd.conf (ou o editor de textos que preferir)
Você verá a linha plugins_folder, edite o caminho que está após o sinal de igual. No meu caso
ficou assim:
| Código: |
# OpenVAS Security Scanner, Debian default configuration file # # Empty lines and those starting with '#' are ignored. # Directory where plugins are to be found plugins_folder = /opt/openvas/lib/openvas/plugins |
E pronto, seus plugins ja estão instalados corretamente.
Usando o OpenVAS:
Para usar o OpenVAS, você precisa primeiro criar um certificado e adicionar um novo
usuário.
Criando certificado :
Abra o terminal e use o comando:
openvas-mkcert
Aparecerá a dela de criação do certificado, aperte ENTER duas vezes pra deixar o máximo
de dias do servidor e do certifcado por default. Em seguida, coloque as inciais do seu país,
estado e cidade. O certificado já está criado.
Adicionando novos usuários :
Para adicionar um novo usuário use o seguinte comando:
openvas-adduser
Logo aparecerá a tela, então, digite o login que você quer usar. Depois você pode escolher
entre validar com um certificado, ou com senha. Escolha senha digitando PASS, e digite a
sua senha.
Aperte Ctrl+D, confirme e um novo usuário já estará cadastrado.
Servidor :
Para usar o servidor do OpenVAS, vá até o terminal e use o comando.
openvasd
Aguarde até o carregamento de todos os plugins, e o servidor já estará funcionando.
Agora, abra o cliente, vá em FILE CONNECT, digite o login que você criou com o
comando openvasadduser, e digite a senha.
Depois de logado, você já pode usar o OpenVAS, para seus testes.
Para scanear um IP, vá em TASK > NEW TASK, em seguida para SCOPE > NEW SCOPE,
e conecte. Digite seu login e senha novamente, e observe ao lado:
General
Plugins
Credentials
Target Selection
Acess Rules
Prefs.
KB
Em plugins, você poderá selecionar o tipos de vulnerabilidade que deseja encontrar.
Geralmente, eu clico em ENABLE ALL, em Target Selection no campo target(s) coloque o
IP que deseja scanear. O botão Read File pode gravar vários IPs em um arquivo de texto e,
abrir por ali que todos serão scaneados em sequência.
E é só isso, por enquanto. Até os próximos tutoriais.
Made by Wally.Technofreaker
Revised by Scarlet ;D
Nenhum comentário:
Postar um comentário