o OpenVAS é bastante popular e altamente avançado, open-source scanner de vulnerabilidade e manager para servidores de rede e ferramentas. O OpenVAS inclui vários serviços e ferramentas. Aqui estão alguns recursos mais importantes que são vitais para qualquer servidor.
- Greenbone Assistente de Segurança, com uma interface gráfica que permite a você gerenciar scans de vulnerabilidades a partir de uma aplicação web
- Um banco de dados que armazena resultados e configurações
- Regularmente actualizado de alimentação de NVTs (Testes de Vulnerabilidade de Rede)
- Scanner, que corre o NVTs
Instalar o OpenVAS 9 no Ubuntu 18.04 LTS
Antes de ir para a parte de instalação, precisamos adicionar o repositório PPA para o sistema.Etapa 1-Adicionar repositório PPA
Execute todos os comandos no usuário root.
sudo add-apt-repository ppa:mrazavi/openvas
Passo 2 – Sistema de Atualização
sudo apt-get update
Agora vamos instalar os pacotes necessários.
Passo 3-Instalar SQLite
SQLite é uma biblioteca de linguagem C que é o mecanismo de banco de dados mais usado no mundo.
sudo apt install sqlite3
Etapa 4-Instale o OpenVAS 9
agora é a hora de instalar o OpenVAS 9.
sudo apt install openvas9
ele solicitará a configuração do soquete Redis Unix. Em seguida, selecione Sim e continue.
após a instalação, você deve configurar alguns pacotes.
Passo 5 – instale outros pacotes necessários
para relatórios em PDF, temos que instalar alguns pacotes para ele.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
precisamos do utilitário ” openvas-nasl “que é fornecido pelo pacote” libopenvas9-dev ” para executar scripts OpenVAS NASL em um destino ou, às vezes, solucionar problemas e verificar se há erros nos scripts NASL.
você pode instalá-lo usando o seguinte comando:
sudo apt install libopenvas9-dev
adicionaremos os dados de vulnerabilidade ao banco de dados sincronizando com os feeds. Isso pode ser feito usando os seguintes comandos.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Estes sincronizado terá um pouco de tempo para atualizar.
após a atualização, podemos reiniciar os Serviços.Etapa 6-reinicie os Serviços OpenVAS
reinicie o scanner OpenVAS.
systemctl restart openvas-scanner
reinicie o Gerenciador do OpenVAS.
systemctl restart openvas-manager
reinicie o Assistente de segurança do Greenbone.
systemctl restart openvas-gsa
em seguida, habilite os Serviços reiniciados na inicialização do sistema.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Etapa 7-Verifique os processos do OpenVAS
ps -aux | grep openvas
reconstruir o Cache NVTs e todo o feed sincronizado será carregado no Gerenciador.
openvasmd --rebuild --progress
Etapa 8-Verifique a instalação
aqui vamos usar a ferramenta openvas-check-setup para verificar o estado da instalação do OpenVAS.
Faça o Download e copie-o para o seu caminho:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
dê permissão de execução.
chmod +x /usr/local/bin/openvas-check-setup
Agora verifique a instalação.
openvas-check-setup --v9
Etapa 9 – teste a instalação
agora está tudo bem. Podemos navegar na interface da web. Abra um navegador e use o seguinte URL.
https://Server-Ip:4000
o nome de usuário e senha padrão de login é “admin”
após o login, você pode ver o painel.
agora vamos adicionar um alvo de varredura. Então clique em Scan – > tarefa. Então você receberá a seguinte janela.
Adicionar destino.
em seguida, inicie a verificação e você verá que a verificação está em execução.
após a conclusão da verificação, você pode baixar relatórios em formato PDF.