Uso Basico de OpenVAS

Bueno como en la anterior entrada coloque como se instala en esta voy a explicar muy básicamente como se usa, básicamente por dos razones la primera es que no lo uso 100% y la segunda por que tiene tantas cosas que me imagino que habrá libros de como usarlo, bueno pues lo primero es repetir la imagen de la pantalla inicial que es

bueno le das conectar que es el botón que es así esto te abrirá la siguiente ventana donde le darás la contraseña y el usuario que creaste en la instalacion

Una vez le des el OK el inicia la conexión descarga todos los plugins, por defecto vienen configurados con un poco mas de lo básico pero siempre que los puedas ayudar para un análisis sera mejor.

Bueno después de eso podemos usar la ayuda para ejecutar el escaneo deseado, esta ayuda es el botón esto te generara el siguiente procedimiento





El nombre que le vas a colocar a la tarea, puede ser cualquiera pero que sea representativo














Nombre que le vas a colocar a la rutina, a igual que el anterior puede ser uno cualquiera pero representativo, por ejemplo red completa o equipo del jefe, algo que sepas que fue











Aca es el objetivo, puede ser una IP, un nombre de host o una red, como se ve en el ejemplo con esa IP por supuesto falsa












Por ultimo lo ejecutas y esperas con paciencia








El sistema abre otra ventana donde te muestra el avance el cual no es muy certero pero sirve de guía, cuando acaba cierra la ventana y en la primera ventana de la explicación sale el reporte el cual verlo hay es como aburridor, por lo que lo puedes exportar a PDF lo cual se hace en Report -> Export y guardas donde desees como se ve en las siguientes imágenes

Bueno espero que les sirva la guía

Instalación y Configuración de OpenVAS en Ubuntu 9.10

Debido a mi trabajo es fundamental para mi contar con una herramienta de análisis de vulnerabilidades, siempre use Nessus pero esta ya la descontinuaron y ahora se llama OpenVAS, esta es una versión mejoro en una serie de cosas pero realmente el usarlo cada día es mas enredado, pero sin lugar a duda lo han mejorado bastante.

Como siempre coloco de donde estudie las cosas para hacerlas esta no va a ser la excepción, primero lo probe con backtrack4 y después me leí el blog de lanelson.ca (en ingles) donde termine de entender el funcionamiento y los pasos para la configuración, los cuales fueron así, primero instalo los paquetes que necesito para el

root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc

Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación

build-essential -> Lista informativa que el sistema de Debian identifica como esenciales para la creación de paquetes.

libgnutls-dev -> Libreria de TLS y SSL de Linux

libcap0.8-dev -> Libreria que permite un marco de bajo nivel para el análisis de redes

bison -> Es un generador de filtros que permite convertir descripciones gramaticales en expresiones para lenguaje C

libgtk2.0-dev -> Conjunto de herramientas para crear interfaces gráficas

libglib2.0-dev -> Libreria de rutinas de propositos generales para manejo de graficos

libssl-dev -> Libreria de Seguridad

htmldoc -> Sistema que genera los textos index.html para la presentación de los informes

Bueno siguiendo con las instalación hay que bajar unos paquetes que se requieren para la instalación, las cuales las descargas así

root@localhost:~#wget http://wald.intevation.org/frs/download.php/572/openvas-libraries -2.0.2.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/561/openvas-libnasl-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/562/openvas-server-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/576/openvas-plugins-1.0.6.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/575/openvas-client-2.0.3.tar.gz

Ahora empezaremos a compilar e instalar, cada uno de los paquetes según como los necesitamos, empezamos con las librerias así

root@localhost:~#tar zxf openvas-libraries -2.0.2.tar.gz && cd openvas-libraries -2.0.2
root@localhost:openvas-libraries -2.0.2#./configure
root@localhost:openvas-libraries -2.0.2#make && make install
root@localhost:openvas-libraries -2.0.2#cd ..

root@localhost:~#tar zxf openvas-libnasl-2.0.1.tar.gz && cd openvas-libnasl -2.0.1
root@localhost:openvas-libnasl-2.0.1#./configure
root@localhost:openvas-libnasl-2.0.1#make && make install
root@localhost:openvas-libnasl-2.0.1#cd ..

Bueno ahora instalamos el servidor de OpenVAS, lo cual es así

root@localhost:~#tar zxf openvas-server -2.0.1.tar.gz && cd openvas-server -2.0.1
root@localhost:openvas-server-2.0.1#./configure
root@localhost:openvas-server-2.0.1#make && make install
root@localhost:openvas-server-2.0.1#cd ..

Ahora te debes asegurar que /usr/local/bin y /usr/local/sbin, esto lo compruebas así

root@localhost:~#echo ${PATH}
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

Una vez confirmes esto entonces instalas los plugins de la siguiente forma

root@localhost:~#tar zxf openvas-plugins-1.0.6.tar.gz && cd openvas-plugins-1.0.6
root@localhost:openvas-plugins-1.0.6#./configure
root@localhost:openvas-plugins-1.0.6#make && make install
root@localhost:openvas-plugins-1.0.6#cd ..

Tenemos que cargar los enlaces simbólicos que genera el montaje, esto se hace así

root@localhost:~#ldconfig

Bueno con esto terminamos la parte de instalación del Server, ahora debemos configurarlo y cuadrarle los parámetros, lo cual se inicia creando un certificado SSL para nuestras conexiones, lo que hacemos así

root@localhost:~# openvas-mkcert

Se deben colocar valores sino reales si por lo menos existentes, o sea un país que exista una localización que exista, como se ve a continuación














Listo ya con el certificado ahora debemos crear el usuario, al igual que en Nessus el OpenVAS necesita un usuario el cual creamos así

root@localhost:~# openvas-adduser

Le colocas el metodo de autenticación que desees y le dejas las reglas en blanco, para salir le das Ctrl-D, esto se ve así



Ahora ya con el usuario y certificados creados sincronizamos todos los plugins y reglas del sistema para que el usuario los pueda usar, esto se realizar con el siguiente comando

root@localhost:~# openvas-nvt-sync

Bueno estamos listos para arrancar el servidor, este paso es fundamental aprenderlo pues aunque es trivial siempre le tendremos que ejecutar cuando deseemos realizar una análisis o colocarlo que arranque automáticamente con el sistema, eso si es decisión de ustedes, el comando es el siguiente

root@localhost:~# openvasd -D

Este comando siempre se demorara un instante, la primera vez bastante, pues hay carga los plugins que usualmente son mas de 15000.

Bueno ahora empezaremos con la instalación y configuración del cliente, para lo cual instalaremos el último paquete que nos queda de la siguiente forma:

root@localhost:~#tar zxf openvas-client -2.0.3.tar.gz && cd openvas-client -2.0.3
root@localhost:openvas-client -2.0.3#./configure
root@localhost:openvas-client -2.0.3#make && make install
root@localhost:openvas-client -2.0.3#cd ..

Bueno con esto ya quedo instalado el cliente ahora como lo ejecutamos, esto es con el siguiente comando

user@localhost:~$OpenVAS-Client

Ojo fijense que el último comando no esta ejecutado como root sino como un usuario normal, si lo ejecutan como root en Ubuntu no les va funcionar por que root no tiene entorno gráfico, en Debian si lo habilitaron si se ejecuta como root, este también lo tienen que ejecutar cada que deseen usar.

Apenas el sistema arranca se ve asi


Espero que les sirva pronto colocare como usar mas cosas del sistema

Atajos por Teclado

Yo estoy metido en un ngrupo en facebook que se llama Ubuntu Colombia, alli un man llamado Julian Echavarria, a quien de antemano le pido disculpas por la copia textual de su escrito pero a quien le doy la mension completa de este post, escribió 40 atajos por teclado para hacer cosas comunes de trabajo, por lo que me pareció ideal colocarlo aqui

1) Ctrl+A = Seleccionar todo (En Documentos, Firefox, Nautilus, etc, no en Terminal)

2) Ctrl+C = Copiar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

3) Ctrl+V = Pegar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

4) Ctrl+N = Nuevo (Crea un documento nuevo, no funciona en Terminal)

5) Ctrl+O = Abrir (Abrir un documento, no en Terminal)

6) Ctrl+S = Guardar (Guardar el documento actual, no en Terminal)

7) Ctrl+P = Imprimir (Imprime el documento actual, no en terminal)

8 ) Ctrl+E = Enviar a… (Envía el documento actual por email, no en terminal)

9) Ctrl+W = Cerrar (Cierra el documento actual, no en terminal)

10) Ctrl+Q = Cerrar ventana (Cierra la aplicación actual, no en terminal)

11) Ctrl + Alt + F1 = Cambia a la primera terminal de consola.

12) Ctrl + Alt + F2 hasta la F6 = Selecciona segunda terminal de consola hasta la sexta.

13) Ctrl + Alt + F7 hasta la F12= Volver a la sesión gráfica.

14) Ctrl+Alt++ = Cambia a la siguiente resolución de pantalla (Depende de tu configuración X).

15) Ctrl+Alt+- = Cambia a la anterior resolución X (Depende de tu configuración X).

16) Ctrl + Alt + Backspace = Reiniciar servidor X (por defecto, deshabilitado en Ubuntu 9.04 y 9.10).

17) Alt+Tab = Cambiar entre los programas abiertos.

18 ) Alt+ F1 = Abrir menú de aplicaciones.

19 ) Ctrl+Alt+tab = Navegar entre los programas abiertos.

20 ) ImprPant = Capturar pantalla

21) Ctrl+C = (usado en el terminal) Terminar proceso actual

22) Ctrl + F10 = Menú contextual (botón derecho).

23) Ctrl+Z = (usado en terminal) Enviar proceso al “background.

24) Ctrl+D = Fin de sesión.

25) Ctrl+A = (Usado en terminal) Volver al inicio de la linea.

26) F2 = Renombrar.

27) Ctrl+E = (Usado en terminal) Ir al final de la linea.

28) Ctrl+H = Mostrar/Ocultar archivos ocultos.

29) Ctrl+U = (Usado en terminal) Borrar linea actual.

30) Alt +F4 = Cerrar ventana.

31) Ctrl + Alt + L = Bloquear pantalla.

32) Ctrl+W = (Usado en terminal) Borrar palabra anterior al cursor.

33) Flechas Arriba y Abajo = (Usado en terminal) Buscar entre el historico de comandos.

34) Ctrl+R = (Usado en terminal) Busca entre el historial comandos que comienzan por las letras que pulses.

35) Alt + F2 = Abre menú de ejecución.

36) Alt + F5 = Restaurar ventana maximizada.

37) Ctrl+T= Abrir nueva pestaña.

38) Ctrl+L = Limpia ventana del terminal.

39) Shift+insert = (Usado en terminal) Pegar

40) Click en la rueda del ratón = Pegar texto seleccionado.


Desde aca las que yo voy adicionando, espero cada dia colocar mas

41 ) Alt + ImprPant = Capturar ventana activa