2009-11-30

Instalación y Configuración de OpenVAS en Ubuntu 9.10

Debido a mi trabajo es fundamental para mi contar con una herramienta de análisis de vulnerabilidades, siempre use Nessus pero esta ya la descontinuaron y ahora se llama OpenVAS, esta es una versión mejoro en una serie de cosas pero realmente el usarlo cada día es mas enredado, pero sin lugar a duda lo han mejorado bastante.

Como siempre coloco de donde estudie las cosas para hacerlas esta no va a ser la excepción, primero lo probe con backtrack4 y después me leí el blog de lanelson.ca (en ingles) donde termine de entender el funcionamiento y los pasos para la configuración, los cuales fueron así, primero instalo los paquetes que necesito para el

root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc

Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación

build-essential -> Lista informativa que el sistema de Debian identifica como esenciales para la creación de paquetes.

libgnutls-dev -> Libreria de TLS y SSL de Linux

libcap0.8-dev -> Libreria que permite un marco de bajo nivel para el análisis de redes

bison -> Es un generador de filtros que permite convertir descripciones gramaticales en expresiones para lenguaje C

libgtk2.0-dev -> Conjunto de herramientas para crear interfaces gráficas

libglib2.0-dev -> Libreria de rutinas de propositos generales para manejo de graficos

libssl-dev -> Libreria de Seguridad

htmldoc
-> Sistema que genera los textos index.html para la presentación de los informes

Bueno siguiendo con las instalación hay que bajar unos paquetes que se requieren para la instalación, las cuales las descargas así

root@localhost:~#wget http://wald.intevation.org/frs/download.php/572/openvas-libraries -2.0.2.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/561/openvas-libnasl-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/562/openvas-server-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/576/openvas-plugins-1.0.6.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/575/openvas-client-2.0.3.tar.gz

Ahora empezaremos a compilar e instalar, cada uno de los paquetes según como los necesitamos, empezamos con las librerias así

root@localhost:~#tar zxf openvas-libraries -2.0.2.tar.gz && cd openvas-libraries -2.0.2
root@localhost:openvas-libraries -2.0.2#./configure
root@localhost:openvas-libraries -2.0.2#make && make install
root@localhost:openvas-libraries -2.0.2#cd ..

root@localhost:~#tar zxf openvas-libnasl-2.0.1.tar.gz && cd openvas-libnasl -2.0.1
root@localhost:openvas-libnasl-2.0.1#./configure
root@localhost:
openvas-libnasl-2.0.1#make && make install
root@localhost:openvas-libnasl-2.0.1#cd ..

Bueno ahora instalamos el servidor de OpenVAS, lo cual es así

root@localhost:~#tar zxf openvas-server -2.0.1.tar.gz && cd openvas-server -2.0.1
root@localhost:openvas-server-2.0.1#./configure
root@localhost:openvas-server-2.0.1#make && make install
root@localhost:openvas-server-2.0.1#cd ..

Ahora te debes asegurar que /usr/local/bin y /usr/local/sbin, esto lo compruebas así

root@localhost:~#echo ${PATH}
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

Una vez confirmes esto entonces instalas los plugins de la siguiente forma

root@localhost:~#tar zxf openvas-plugins-1.0.6.tar.gz && cd openvas-plugins-1.0.6
root@localhost:openvas-plugins-1.0.6#./configure
root@localhost:openvas-plugins-1.0.6#make && make install
root@localhost:openvas-plugins-1.0.6#cd ..

Tenemos que cargar los enlaces simbólicos que genera el montaje, esto se hace así

root@localhost:~#ldconfig

Bueno con esto terminamos la parte de instalación del Server, ahora debemos configurarlo y cuadrarle los parámetros, lo cual se inicia creando un certificado SSL para nuestras conexiones, lo que hacemos así

root@localhost:~# openvas-mkcert

Se deben colocar valores sino reales si por lo menos existentes, o sea un país que exista una localización que exista, como se ve a continuación














Listo ya con el certificado ahora debemos crear el usuario, al igual que en Nessus el OpenVAS necesita un usuario el cual creamos así

root@localhost:~# openvas-adduser

Le colocas el metodo de autenticación que desees y le dejas las reglas en blanco, para salir le das Ctrl-D, esto se ve así



Ahora ya con el usuario y certificados creados sincronizamos todos los plugins y reglas del sistema para que el usuario los pueda usar, esto se realizar con el siguiente comando

root@localhost:~# openvas-nvt-sync

Bueno estamos listos para arrancar el servidor, este paso es fundamental aprenderlo pues aunque es trivial siempre le tendremos que ejecutar cuando deseemos realizar una análisis o colocarlo que arranque automáticamente con el sistema, eso si es decisión de ustedes, el comando es el siguiente

root@localhost:~# openvasd -D

Este comando siempre se demorara un instante, la primera vez bastante, pues hay carga los plugins que usualmente son mas de 15000.

Bueno ahora empezaremos con la instalación y configuración del cliente, para lo cual instalaremos el último paquete que nos queda de la siguiente forma:

root@localhost:~#tar zxf openvas-client -2.0.3.tar.gz && cd openvas-client -2.0.3
root@localhost:openvas-client -2.0.3#./configure
root@localhost:openvas-client -2.0.3#make && make install
root@localhost:openvas-client -2.0.3#cd ..

Bueno con esto ya quedo instalado el cliente ahora como lo ejecutamos, esto es con el siguiente comando

user@localhost:~$OpenVAS-Client

Ojo fijense que el último comando no esta ejecutado como root sino como un usuario normal, si lo ejecutan como root en Ubuntu no les va funcionar por que root no tiene entorno gráfico, en Debian si lo habilitaron si se ejecuta como root, este también lo tienen que ejecutar cada que deseen usar.

Apenas el sistema arranca se ve asi


Espero que les sirva pronto colocare como usar mas cosas del sistema