En esta entrada voy a describir el proceso de configuración de OpenVAS (Open Vulnerability Assessment System) en la versión instalada por defecto en BackTrack5, un framework de software libre que ha reemplazado a la versión original y propietariaNessus.
OpenVAS se compone de varios componentes que son ejecutados en modo servidor: OpenVAS Scaner, OpenVAS Manager yOpenVAS Administrator. Estos son controlados a través del administrador y el gestor para lanzar el escaneador utilizando losNVTs (Network VulnerabilityTests). Podeis encontrar más información en el siguiente enlace.
OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.
Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones
Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:
sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start
Creamos un usuario usando
sudo openvas-adduser
Entraremos en el proceso interactivo para crear un usuario que nos preguntara el nombre de usuario, tipo de autenticacion (ingresaremos pass), password y finalmente las reglas de permisos (ingresaremso CTRL+D)
Using /var/tmp as a temporary file holder.Add a new openvasd user
---------------------------------
Login : prueba
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :
User rules
---------------
openvasd has a rules system which allows you to restrict the hosts that prueba has the right to test.
For instance, you may want him to be able to scan his own host only.
Please see the openvas-adduser(8) man page for the rules syntax.
Enter the rules for this user, and hit ctrl-D once you are done:
(the user can have an empty rules set)
Login : prueba
Password : ***********
Rules :
Is that ok? (y/n) [y] y
user added.
Cuando la instalación finalice iremos al menú Aplicaciones / Internet / OpenVAS-Cliente y cuando la aplicación se abra iremos al menu Archivo / Asistente de Sondeos
Atentamente:
Franklin Campo