Análise de Vulnerabilidades com o OpenVas em 12 passos

Por
Bom amigos...

Segue mais um material de Segurança Open Source de forma fácil e descomplicada...

Essa semana fui abordado sobre o Nessus...eis um dilema "Nessus ser ou não ser...", sinceramente o OpenVas atende as espectativas inclusive devido as novidades de Abril/2013 em diante. Sua nova forma de atualização e o recurso de compartilhamento de informações da comunidade de segurança mantém este antigo "Fork" no mínimo ao lado do Nessus...Em breve convidarei meu amigo Eduardo Miranda e Cauan Guimarães e publicaremos um artigo comparativo sobre esses softwares.

Curtam o post e aproveitem com moderação!!! Qualquer dúvida

O que é o OpenVas?


O OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de redes com um cliente em interface gráfica. O núcleo é composto por um servidor que realiza um teste de vulnerabilidade na rede (NVTs) para detecção de problema de segurança em aplicações e sistemas remotos.


O OpenVAS é uma estrutura de vários serviços e ferramentas que oferecem uma solução de gerenciamento de vulnerabilidade abrangente e poderosa.



O seu atual scanner é atualizado diariamente com informações de mais de 30 mil NVTs (desde de abril de 2013).



Todos os produtos são Openvas são Softwares Livres. A maioria dos componentes licenciados sob a GNU General Public License (GNU GPL).










Essa versão contempla os aspectos abaixo:



  • OpenVAS Scanner
    • Maior quantidade de hosts pesquisados ao mesmo tempo
    • Protocolo de Transferência OpenVAS (OTP)
    • Suporte SSL para OTP (sempre)
    • Suporte WMI (opicional

  • OpenVAS Manager
    • Protocolo de Gerenciamento OpenVAS (OMP)
    • Banco SQL (sqlite) para configurações e resultados do Scanner
    • Suporte SSL para OMP (sempre)
    • Maior quantidade de Scanners ao mesmo tempo (OpenVAS Scanners)
    • Comentários gerenciais sobre os resultados dos scanners
    • Gerenciamento de Falso Positivo nos resultados do Scanner
    • Scanner agendado
    • Relatórios Flexiveis 
    • Stop, Pause e Resumo durante o Scanner

  • Greenbone Security Assistant (GSA)
    • Client for OMP and OAP
    • HTTP and HTTPS
    • Entre outros...

Agora vamos a parte boa...como instalar o OpenVas e brincar com ele? 

# Debian

Muito simples siga os passos abaixo e seja feliz...

1 # Adicione o repositório do OpenVas no Debian Wheezy


echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" >> /etc/apt/sources.list














2 # Add a chave












wget http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key




apt-key add ./Release.key





3 # Faça o update 




sudo apt-get update






4 # Agora vamos para o OpenVas:





apt-get install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync


 


# Pacote para geração de Relatórios...


 


apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc 










5 # Instale o Suporte para autogeração de Certificados locais para rede...muuuuito importante este item, facilita a recepção dos pacotes de teste...








apt-get install alien rpm nsis fakeroot







6 # Iniciando o OpenVas








test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q



openvas-nvt-sync



test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i










7 # Pare os serviços








/etc/init.d/openvas-manager stop



/etc/init.d/openvas-scanner stop







openvassd







openvasmd --rebuild









8 # Atualize o OpenVas






openvas-scapdata-sync







openvas-certdata-sync








9 # Crie o Usuário e Senha








test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin









10 # Derrube o Scanner








killall openvassd









11 # Execute os comandos abaixo:






sleep 15



/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart










12 # Seja Feliz com moderação...










Abra no navegador: http://localhost:9392







Que a força da Engenharia Reversa esteja com vocês! :)








      

    

















































Postagens mais visitadas deste blog









Lab com video, RTSP e Kubernetes







Por






















Algum tempo atrás comprei câmeras de segurança wifi da linha mibo da intelbras, escolhi esse modelo pela robustez do produto e praticidade de configuração. A primeira câmera foi uma IC3, posteriormente comprei algumas IC5. Havia lido no forum da intelbras que não era possível ligar essas câmeras em DVR/NVR. Eu queria ter um histórico das imagens, não era mais suficiente ter apenas o vídeo ao vivo. Tive um problema que desencadeou em uma pesquisa e hoje é o principal motivo pelo qual escrevo esse post. Comprei cartões de memória ruins para as câmeras!  Seria necessário comprar cartões melhores. Foi então que comecei a pesquisar se não seria possível capturar as imagens das câmeras via RTSP. Fiz um shell script simples, usei FFMPEG e obtive o histórico de imagens esperado. Agora os problemas eram outros, meu recurso computacional era baixo.  Para encurtar, comigo haviam HDs externos e Raspberry pi. Concorda que montar um "DVR/NVR" próprio é mais caro que comprar cartões de memó








Continue...










MySQL Cluster







Por





















Imagem







 Antes de iniciar este post gostaria de informar que a tarefa aqui é apenas levantar o ambiente da imagem1. Não vou entrar nos detalhes sobre funcionalidades de cada serviço, deixarei este assunto para um próximo post.        Instalei os pacotes MySQL-Cluster-client-gpl-7.3.2.1.rhel5.x86_64.rpm  e MySQL-Cluster-embedded-gpl-7.3.2.1.rhel5.x86_64.rpm  em todos os servidores. A diferença está apenas na função que cada um vai assumir para o cluster funcionar.     No servidor de gerenciamento, configurei apenas o serviço ndb_mgmd . Em alguns rápidos testes, percebi que o cluster não funciona caso ele não esteja rodando!     O seu principal arquivo de configuração é o config.ini  que no caso do CentOS 5.7 64bits está localizado em /usr/mysql-cluster/config.ini . A imagem abaixo descreve como configurei.        Depois de configurado, vamos iniciá-lo, para isso digite: ndb_mgm  no terminal. O ndb_mgm informa quantos servidores estão conectados, assim como também a versão do mysql utilizada em 








Continue...










Auditoria de compartilhamento Samba 







Por





















Imagem







 Recentemente recebi uma newsletter onde um dos links ensinava a trabalhar com auditoria em windows server  e imediatamente pensei: "Deve existir alguma coisa igual ou próxima para linux, impossível que a comunidade do samba não tenha pensado nisso". Pois bem, existe :) e vamos configurar a seguir.   Valido dizer que esse post vai sofrer update em breve, pois o ambiente de testes aqui é antigo. Acreditem, não é impossível achar em produção algo semelhante ao descrito abaixo. Próxima etapa vai ser estudar melhor o log e também montar tudo isso em um CentOS 7 c/ Samba 4x.   Versão do Linux utilizado nesse post: CentOS 5.7 x86_64  Versão do Samba utilizado nesse post: 3.0.33-3.40.el5_10   Como saber a versão do sistema operacional?   cat /etc/issue   Como saber a versão do samba disponível para instalação?   yum list samba   Caso já esteja instalado, utilize:   smbd -V   Nesse tutorial vamos usar a lib full_audit, mas para conferir quais estão disponíveis para uso no seu ambient








Continue...