Instalación y tutorial de OpenVas Ubuntu

Instalación y tutorial de OpenVas Ubuntu

OpenVas es la versión de código abierto de Nessus, que surgió después de que Nessus se convirtió en un escáner de código cerrado. Nessus fue uno de los primeros escáneres de vulnerabilidad (por supuesto, NMAP es más antiguo y también se puede usar para escanear agujeros). Abierto. Se considera uno de los mejores escáneres de seguridad, en este artículo le mostraré cómo instalarlo en Ubuntu y darle una introducción para configurarlo y ejecutar sus escaneos en Ubuntu Systems. Empecemos.

Instalación de OpenVas

En primer lugar, necesitaremos modificar nuestros repositorios como se muestra en la imagen:

Entonces corre :

Actualización de apt-get

Ahora continuemos descargando OpenVas9

sudo apt-get install openVas9

Cuando se le preguntó si continúa con respuesta sí y continúa la instalación, una nueva pantalla que solicita sí o no, simplemente seleccione sí y continúe

Después de instalar OpenVas9, ejecute los siguientes comandos:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Puede tomar una hora o más hasta que la base de datos se actualice.
Después de que finaliza la sincronización, reinicie los servicios y reconstruya la base de datos de vulnerabilidades ejecutando

servicio Openvas-scanner reiniciar
Servicio de reinicio de OpenVas-Manager
OpenVasmd -ReBuild -Progress
apt-get install texLive-Latex-Extra--No-Install-Recommends

Último paso para finalizar el proceso de instalación:

sudo apt-get install libopenvas9-devel

Instalación de después de que abriremos https: // localhost: 4000 y debemos ver la siguiente pantalla:

IMPORTANTE: Si ve un error SSL al abrir la página, ignórela y continúe adelante.

Iniciar sesión usando "Admin" tanto como usuario como contraseña y una vez dentro, vaya a "Configuración" y "objetivo".


Configuración de nuestros requisitos de destino y escaneo

OpenVas se puede usar tanto desde la línea de comandos como a través de nuestros navegadores. En este tutorial, explicaré para usar su versión web que es totalmente intuitiva.
Después de iniciar sesión, haga clic en CONFIGURACIÓN y luego OBJETIVO Como se muestra en la siguiente captura de pantalla:

Una vez en "objetivos", verá un pequeño icono de una estrella blanca dentro de un cuadrado azul claro, haga clic allí para agregar su primer objetivo.

En la siguiente ventana veremos los siguientes campos

Nombre: Aquí escribes el nombre de tu objetivo.
Comentario: sin comentarios
Hosts Manual / desde el archivo: Puede establecer la IP o cargar un archivo con diferentes hosts, también puede escribir un nombre de dominio en lugar de una IP.
Excluir a los anfitriones: Si en el paso anterior definió un rango de IP aquí, puede excluir a los hosts.
Busca inversa: Supongo que solo supongo que estas opciones son para descubrir dominios vinculados a una IP si ingresa una IP en lugar de un nombre de dominio. Dejé esta opción no de forma predeterminada.
Lista de puertos: Aquí podemos elegir qué puertos queremos escanear, recomiendo dejar todos los puertos TCP y UDP si tiene tiempo.
Prueba de vida: Deja como predeterminado, pero si su objetivo no devuelve ping (como los servidores de Amazon, por ejemplo), es posible que deba seleccionar "considerar vivo" para llevar a cabo el escaneo a pesar de la falta de ping.
Credenciales para cheques autenticados: Puede agregar las credenciales de su sistema para permitir la verificación de OpenVas para las vulnerabilidades locales.

Debe ingresar una dirección IP o nombre de dominio, el rango de puertos que desea escanear y credenciales solo si desea verificar si hay vulnerabilidades locales y un nombre para identificar la tarea.

Para continuar, en el menú principal (la misma barra de menú en la que encontramos la configuración) encontrará "escaneos", haga clic allí y seleccione "Tarea" del submenú y en la siguiente pantalla verá nuevamente una estrella blanca dentro de Un cuadrado azul claro en el lado superior izquierdo de su pantalla (exactamente como cuando creamos el objetivo).

La ventana que se muestra a continuación se presentará

Objetivos de escaneo: Aquí elegiremos el objetivo que queremos escanear, es un menú desplegable que mostrará todos los objetivos que definimos.
Alertas: Envía una notificación en condiciones específicas, puede recibir notificaciones por correo electrónico, por ejemplo, no es útil para nosotros ahora.
Anular: Esto es útil para modificar el comportamiento de informes de OpenVas. A través de esta característica, puede evitar falsos positivos o obtener OpenVas para notificar las condiciones de lo contrario no lo haría.
Min Qod: Esto significa "calidad mínima de detección" y con esta opción puede pedirle a OpenVas que muestre solo amenazas potenciales reales. Si establece el 100% y OpenVas detecta un agujero, es seguro que es un orificio de seguridad funcional, explotable, para este tutorial dejé el 70% predeterminado.
Autodelete: Esta opción nos permite sobrescribir informes antiguos, puede elegir cuántos informes desea guardar por tarea, de forma predeterminada si marca en autodelete OpenVas guardará los últimos 5 informes, pero puede editar esto.
CONFIGURACIÓN DE ESCANE: Esta opción es seleccionar la intensidad del escaneo, para probar OpenVas seleccione un escaneo rápido antes de ir con un objetivo real. El escaneo más profundo y último puede llevar días ..

Interfaz fuente de red: Aquí puede especificar el dispositivo de red.No lo hice por este tutorial.
Pedido para hosts objetivo:
Toque esta opción si seleccionó un rango de IP o varios objetivos y tiene prioridades con respecto al orden en que se escanean los objetivos.
Máximo ejecutado simultáneamente NVT por host:
Aquí puede definir el máximo de vulnerabilidades verificadas para cada objetivo simultáneamente.
Máximo anfitriones escaneados simultáneamente: Si tiene diferentes objetivos y tareas, puede ejecutar escaneos simultáneos, aquí puede definir el máximo de ejecuciones simultáneas.

Escaneando el objetivo

Después de todos los pasos anteriores, recibiremos la siguiente pantalla, para iniciar el escaneo necesitamos presionar el botón de reproducción blanca dentro de un cuadrado verde en la parte inferior de la página, donde aparece nuestra tarea "Linuxhintfast".

Puede esperar allí o opcionalmente hacer clic en el nombre de su tarea y obtendrá la siguiente pantalla

Deberá actualizar la página para ver el progreso. Una vez que se completa el escaneo, puede hacer clic en "Resultados" para verlos, y opcionalmente puede descargarlos como XML, adjunto los informes XML de un escaneo contra https: // www.Linuxinstitute.Org como ejemplo (con la aprobación del webmaster).

Después de hacer clic en los resultados, verá lo siguiente, en el que aparecen 6 advertencias medianas. Haga clic en el área marcada (la amarilla, que puede ser roja si las advertencias son severas) para ver los detalles.

Aquí la lista detallada de las 6 vulnerabilidades medianas detectadas:

Espero que esta introducción a OpenVas y la guía de instalación lo haga comenzar con esta poderosa solución de escaneo de seguridad.