L’altre dia un conegut em pregunto per ajudar a instal·lar NESSUSen el qual no vaig estar informat de les noves actualitzacions deseguridad que va fer, llavors li vaig preferir canviar-li amb OpenVAS. A
I no tinc res escrit sobre OpenVAS, però anem una mica de teoria. a
Què és OpenVAS?
OpenVAS (Open Vulnerability Assessment System) és el servei d’administració central entre els escàners de seguretat iels clients usuarios.Gestiona l’emmagatzematge de cualquierconfiguración de gestió de vulnerabilitats i de resultats de escaneoEl accés a dades, comandaments de control i fluxos de treball s’ofereix a través de Protocol de gestió OpenVAS basat en XML (OMP). El escánerprimario ‘OpenVAS Scanner’ es controla directament a través delprotocolo OTP mentre que qualsevol altre escàner remot està acopladocon el protocol OSP.
Poder llegir una mica més sobre aquest tema aquí.
INSTAL·LACIÓ:
apt-get update
apt-get dist-upgrade
apt-get install openvas
CONFIGURACIÓ:
Després de la instal·lació de l’eina ara anem a configurarpara obtenir la contrasenya o intentar conèixer algunes ordres sobreesta eina.
openvas-setup
Aquesta configuració inicial pot dur un cert temps, fins i tot ambuna connexió ràpida a Internet, així que simplement segui i deixi quehaga la seva. A la fi de la configuració, es mostrarà la contraseñagenerada automàticament per a l’usuari administrador. Asseguri deguardar aquesta contrasenya en un lloc segur.
En cas d’aparèixer errors en el procés d’instal·lació et puc recomanar el següents comandament.
openvasmd --rebuild
openvas-check-setup
Administrar usuaris de OpenVAS
Si necessita (o desitja) crear usuaris addicionals de OpenVAS, ejecute’openvasmd ‘amb l’opció -create-user, que afegirà un nou usuari ymostrará la contrasenya generada aleatòriament.
openvasmd --create-user=dookie
Per veure els usuaris a
openvasmd --get-users
Per canviar de contrasenya a
openvasmd --user=admin --new-password=creadpag
Ara anem executar per poder usar-lo per mitjà d’navegador a
openvas-start
per paratlo a
openvas-stop
Ara anem a iniciar per mitjà de navegador, podis trobar més comandaments aquí.
https://localhost:9392
Requisits
La veritat OpenVAS, és massa lent i mentre que nessus teobligue a usar la seva aplicació per 7 dies no sé com anem fer nuestraauditoria sense ells còmodament.
Bé no t’oblidis a compartir-i GRÀCIES