2009-11-30

Instalación y Configuración de OpenVAS en Ubuntu 9.10

Debido a mi trabajo es fundamental para mi contar con una herramienta de análisis de vulnerabilidades, siempre use Nessus pero esta ya la descontinuaron y ahora se llama OpenVAS, esta es una versión mejoro en una serie de cosas pero realmente el usarlo cada día es mas enredado, pero sin lugar a duda lo han mejorado bastante.

Como siempre coloco de donde estudie las cosas para hacerlas esta no va a ser la excepción, primero lo probe con backtrack4 y después me leí el blog de lanelson.ca (en ingles) donde termine de entender el funcionamiento y los pasos para la configuración, los cuales fueron así, primero instalo los paquetes que necesito para el

root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc

Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación

build-essential -> Lista informativa que el sistema de Debian identifica como esenciales para la creación de paquetes.

libgnutls-dev -> Libreria de TLS y SSL de Linux

libcap0.8-dev -> Libreria que permite un marco de bajo nivel para el análisis de redes

bison -> Es un generador de filtros que permite convertir descripciones gramaticales en expresiones para lenguaje C

libgtk2.0-dev -> Conjunto de herramientas para crear interfaces gráficas

libglib2.0-dev -> Libreria de rutinas de propositos generales para manejo de graficos

libssl-dev -> Libreria de Seguridad

htmldoc
-> Sistema que genera los textos index.html para la presentación de los informes

Bueno siguiendo con las instalación hay que bajar unos paquetes que se requieren para la instalación, las cuales las descargas así

root@localhost:~#wget http://wald.intevation.org/frs/download.php/572/openvas-libraries -2.0.2.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/561/openvas-libnasl-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/562/openvas-server-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/576/openvas-plugins-1.0.6.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/575/openvas-client-2.0.3.tar.gz

Ahora empezaremos a compilar e instalar, cada uno de los paquetes según como los necesitamos, empezamos con las librerias así

root@localhost:~#tar zxf openvas-libraries -2.0.2.tar.gz && cd openvas-libraries -2.0.2
root@localhost:openvas-libraries -2.0.2#./configure
root@localhost:openvas-libraries -2.0.2#make && make install
root@localhost:openvas-libraries -2.0.2#cd ..

root@localhost:~#tar zxf openvas-libnasl-2.0.1.tar.gz && cd openvas-libnasl -2.0.1
root@localhost:openvas-libnasl-2.0.1#./configure
root@localhost:
openvas-libnasl-2.0.1#make && make install
root@localhost:openvas-libnasl-2.0.1#cd ..

Bueno ahora instalamos el servidor de OpenVAS, lo cual es así

root@localhost:~#tar zxf openvas-server -2.0.1.tar.gz && cd openvas-server -2.0.1
root@localhost:openvas-server-2.0.1#./configure
root@localhost:openvas-server-2.0.1#make && make install
root@localhost:openvas-server-2.0.1#cd ..

Ahora te debes asegurar que /usr/local/bin y /usr/local/sbin, esto lo compruebas así

root@localhost:~#echo ${PATH}
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

Una vez confirmes esto entonces instalas los plugins de la siguiente forma

root@localhost:~#tar zxf openvas-plugins-1.0.6.tar.gz && cd openvas-plugins-1.0.6
root@localhost:openvas-plugins-1.0.6#./configure
root@localhost:openvas-plugins-1.0.6#make && make install
root@localhost:openvas-plugins-1.0.6#cd ..

Tenemos que cargar los enlaces simbólicos que genera el montaje, esto se hace así

root@localhost:~#ldconfig

Bueno con esto terminamos la parte de instalación del Server, ahora debemos configurarlo y cuadrarle los parámetros, lo cual se inicia creando un certificado SSL para nuestras conexiones, lo que hacemos así

root@localhost:~# openvas-mkcert

Se deben colocar valores sino reales si por lo menos existentes, o sea un país que exista una localización que exista, como se ve a continuación














Listo ya con el certificado ahora debemos crear el usuario, al igual que en Nessus el OpenVAS necesita un usuario el cual creamos así

root@localhost:~# openvas-adduser

Le colocas el metodo de autenticación que desees y le dejas las reglas en blanco, para salir le das Ctrl-D, esto se ve así



Ahora ya con el usuario y certificados creados sincronizamos todos los plugins y reglas del sistema para que el usuario los pueda usar, esto se realizar con el siguiente comando

root@localhost:~# openvas-nvt-sync

Bueno estamos listos para arrancar el servidor, este paso es fundamental aprenderlo pues aunque es trivial siempre le tendremos que ejecutar cuando deseemos realizar una análisis o colocarlo que arranque automáticamente con el sistema, eso si es decisión de ustedes, el comando es el siguiente

root@localhost:~# openvasd -D

Este comando siempre se demorara un instante, la primera vez bastante, pues hay carga los plugins que usualmente son mas de 15000.

Bueno ahora empezaremos con la instalación y configuración del cliente, para lo cual instalaremos el último paquete que nos queda de la siguiente forma:

root@localhost:~#tar zxf openvas-client -2.0.3.tar.gz && cd openvas-client -2.0.3
root@localhost:openvas-client -2.0.3#./configure
root@localhost:openvas-client -2.0.3#make && make install
root@localhost:openvas-client -2.0.3#cd ..

Bueno con esto ya quedo instalado el cliente ahora como lo ejecutamos, esto es con el siguiente comando

user@localhost:~$OpenVAS-Client

Ojo fijense que el último comando no esta ejecutado como root sino como un usuario normal, si lo ejecutan como root en Ubuntu no les va funcionar por que root no tiene entorno gráfico, en Debian si lo habilitaron si se ejecuta como root, este también lo tienen que ejecutar cada que deseen usar.

Apenas el sistema arranca se ve asi


Espero que les sirva pronto colocare como usar mas cosas del sistema

2009-11-15

Atajos por Teclado

Yo estoy metido en un ngrupo en facebook que se llama Ubuntu Colombia, alli un man llamado Julian Echavarria, a quien de antemano le pido disculpas por la copia textual de su escrito pero a quien le doy la mension completa de este post, escribió 40 atajos por teclado para hacer cosas comunes de trabajo, por lo que me pareció ideal colocarlo aqui

1) Ctrl+A = Seleccionar todo (En Documentos, Firefox, Nautilus, etc, no en Terminal)

2) Ctrl+C = Copiar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

3) Ctrl+V = Pegar (En Documentos, Firefox, Nautilus, etc, no en Terminal)

4) Ctrl+N = Nuevo (Crea un documento nuevo, no funciona en Terminal)

5) Ctrl+O = Abrir (Abrir un documento, no en Terminal)

6) Ctrl+S = Guardar (Guardar el documento actual, no en Terminal)

7) Ctrl+P = Imprimir (Imprime el documento actual, no en terminal)

8 ) Ctrl+E = Enviar a… (Envía el documento actual por email, no en terminal)

9) Ctrl+W = Cerrar (Cierra el documento actual, no en terminal)

10) Ctrl+Q = Cerrar ventana (Cierra la aplicación actual, no en terminal)

11) Ctrl + Alt + F1 = Cambia a la primera terminal de consola.

12) Ctrl + Alt + F2 hasta la F6 = Selecciona segunda terminal de consola hasta la sexta.

13) Ctrl + Alt + F7 hasta la F12= Volver a la sesión gráfica.

14) Ctrl+Alt++ = Cambia a la siguiente resolución de pantalla (Depende de tu configuración X).

15) Ctrl+Alt+- = Cambia a la anterior resolución X (Depende de tu configuración X).

16) Ctrl + Alt + Backspace = Reiniciar servidor X (por defecto, deshabilitado en Ubuntu 9.04 y 9.10).

17) Alt+Tab = Cambiar entre los programas abiertos.

18 ) Alt+ F1 = Abrir menú de aplicaciones.

19 ) Ctrl+Alt+tab = Navegar entre los programas abiertos.

20 ) ImprPant = Capturar pantalla

21) Ctrl+C = (usado en el terminal) Terminar proceso actual

22) Ctrl + F10 = Menú contextual (botón derecho).

23) Ctrl+Z = (usado en terminal) Enviar proceso al “background.

24) Ctrl+D = Fin de sesión.

25) Ctrl+A = (Usado en terminal) Volver al inicio de la linea.

26) F2 = Renombrar.

27) Ctrl+E = (Usado en terminal) Ir al final de la linea.

28) Ctrl+H = Mostrar/Ocultar archivos ocultos.

29) Ctrl+U = (Usado en terminal) Borrar linea actual.

30) Alt +F4 = Cerrar ventana.

31) Ctrl + Alt + L = Bloquear pantalla.

32) Ctrl+W = (Usado en terminal) Borrar palabra anterior al cursor.

33) Flechas Arriba y Abajo = (Usado en terminal) Buscar entre el historico de comandos.

34) Ctrl+R = (Usado en terminal) Busca entre el historial comandos que comienzan por las letras que pulses.

35) Alt + F2 = Abre menú de ejecución.

36) Alt + F5 = Restaurar ventana maximizada.

37) Ctrl+T= Abrir nueva pestaña.

38) Ctrl+L = Limpia ventana del terminal.

39) Shift+insert = (Usado en terminal) Pegar

40) Click en la rueda del ratón = Pegar texto seleccionado.


Desde aca las que yo voy adicionando, espero cada dia colocar mas

41 ) Alt + ImprPant = Capturar ventana activa

Medir Tiempo de tus Programas

Cuando uno administra servicios es fundamental saber cuanto demora cada uno de los shell o programas que haces, pues esto te permite saber como programar los crones o saber cuanto tiempo necesitas esperar a una respuesta, para esto existe el comando time el cual se usa así:

root@localhost:~# time [opciones] comando


Esto en la practica es asi:

root@localhost:~# time programa.sh

esto te generara una salida de tres valores que son

Tiempo Real : Es el tiempo que se demora el programa.sh en ejecutarse desde que lo envías hasta que genera la salida de información. (este es el que realmente nos interesa)

Tiempo de CPU : Es el tiempo de procesamiento de la CPU en tu programa, es un dato interesante pero realmente no muy útil

Tiempo de Sistema : Este realmente no entiendo muy bien la diferencia con el de CPU pero es el tiempo en el sistema que demora tu proceso.

Visualmente es así:

root@localhost:~# time du -sh *
1,9G Descargas
177M Documentos
736K Escritorio
361M Imágenes
5,6G Peliculas
213M Seguridad
244K Ubuntu One

real 0m0.331s
user 0m0.000s
sys 0m0.030s


Bueno espero que les sirva

Adiciones de VirtualBox

Gracias a mi compañero Andrés descubrí los Guest Addictions de virtualbox, son aplicaciones que te permiten mejorar tu interacción entre el Ubuntu y la maquina virtual que tengas, pues te permite tener la maquina virtual como una ventana mas de Ubuntu pero sin ese molesto Ctrol-der para pasar de una a otra sino son el mismo mouse.

Bueno primero instalas tu maquina virtual como siempre, una vez instalada y corriendo le buscas en el menú de dispositivos en el ultimo donde dice Instalar GuestAdicctions y reinicias tu maquina virtual, el te montara en la unidad de CD/DVD una ISO de los Guest Addicctions, la cual veras en la configuración de tu maquina así


Listo entonces inicias tu maquina virtual y entras al CD y ejecutas el sistema, en windows7 que fue donde lo probé me funciono muy bien y pues como siempre el pide instalar hace el proceso y como todo en windows toca reiniciar, las imágenes de la instalación son las siguientes













Inicio de la Instalación Re-confirmando que instalo :S Como siempre reiniciando



Una vez reinicia la maquina el te saca este interesante mensaje, es bueno leerlo para que sepas que instalaste



Bueno que da mas sino probarlo y mostrar sus ventajas, las diferentes configuraciones las haces en el menú Maquina, donde por ejemplo aca adicione que se integre la pantalla de la maquina virtual con la de mi Ubuntu y que sea fluido para no hacer cambios de pantalla con el control


















Mi Maquina La Maquina de Andres


Espero les guste

2009-11-07

Control Pantalla segun tu Zona Horaria

Leyendo de todo un poco y viendo aplicaciones útiles encontré una aplicación para controlas la intensidad de la iluminación de la pantalla según tu zona horaria, la encontré en el blog de ubuntulife aquí, y como siempre como lo hice fue así, empiezas descargando el paquete así

root@localhost:~# wget -c https://secure.herf.org/flux/xflux.tgz

o desde este enlace, ya con el paquete hay lo descomprimes y copias el ejecutable en /usr/sbin/ lo cual lo haces así

root@localhost:~# tar zxf xflux.tgz

root@localhost:~# mv xflux /usr/sbin/

Ahora debes saber o el código postal (lo cual en latinoamericana no es muy común) o la latitud y altitud de tu posición, el cual la puedes encontrar fácilmente en esta URL http://stereopsis.com/flux/map.html para mi caso en Bogotá sería así


entonces ya tienes las coordenadas y lanzas el comando así

root@localhost:~# xflux -l 4.60,-74.08

entonces para que cuando se prenda el PC se ejecute el comando lo colocas en el archivo /etc/rc.local y listo

Monitor de Temperatura de CPU

Andres mi compañero se encontró un applet que te muestra la temperatura de tu CPU y de tus discos duros, es muy bueno y sencillo, el lo explico en su blog acá, pero como siempre yo lo coloco acá como lo hice.

Para medir la temperatura de los discos duros es con el siguiente comado

root@localhost:~# apt-get install hddtemp

Para la temperatura del procesador y de los demás, se debe instalar los otros sensores

root@localhost:~# apt-get install lm-sensors

listo ya con eso tienes los paquetes que se necesitan, ahora se debe configurar, lo cual se hace de la siguiente forma

root@localhost:~# sensors-detect sensord

Le das que yes a todo lo que desees monitorear, por defecto el te dice que la CPU y los discos duros, y listo ahora debes solo subir el applet los cuales son Monitor de CPU y Monitores de Temperatura, los cuales se ven por defecto así


Después le das click derecho a cada uno y los configuras así




















Una vez configuradas son


Bueno espero que les sirva

2009-11-06

VPN con el Administrador de Redes

Tras instalar el Ubuntu 9.10 Karmic Koala (me ha parecido muy bueno) me puse a buscar como hacer funcionar el Administrador de conexiones de Ubuntu, que como lo mostré en una entrada anterior no sabia como hacer funcionar el conector de VPN, esto para mi por mi trabajo es fundamental y pues es "feo" hacerlo por consola, entonces tocaba ver como usar el manejador.

Para eso leí en muchos blogs, en los manuales de Ubuntu y busque en varios sitios, por lo que no puedo dar una referencia única de donde lo saque, entonces a todos los que de una parte crean que copie si puede ser cierto, pero empecemos con la configuración, lo primero es bajar los paquetes del manejador que se necesitan, por consola es de la siguiente forma

root@localhost:~# apt-get install network-manager-openvpn network-manager-pptp network-manager-vpnc

Por el entorno gráfico en el nuevo manejador "Centro Software de Ubuntu" se busca vpn y se instalan los paquetes así


Una vez instalado se tiene que tener en cuenta que tengas permitido el forwarding habilitado esto lo tienes que cambiar en el siguiente archivo /etc/sysctl.conf y retirar el comentario de net.ipv4.ip_forward, lo que debe quedar así


Esto debe reiniciarse el sistema para que lo tome o si no quieres reiniciar debes dar el siguiente comando

root@localhost:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Ahora se realiza la configuración gráfica en el manejador de redes en el sector de VPN, y los pasos son los siguientes, empiezas definiendo el cliente así

Colocas los archivos de configuración del cliente, para este caso se usaremos OpenVPN por lo que los archivos de configuración se ubican así


Y para las configuraciones avanzadas del sistema, le das avanzado y lo cuadras así


En momento de ejecutarlo lo haces así


Listo una vez conectado sale el candado encima de la conexión de red y listo.