Debido a mi trabajo es fundamental para mi contar con una herramienta de análisis de vulnerabilidades, siempre use Nessus pero esta ya la descontinuaron y ahora se llama OpenVAS, esta es una versión mejoro en una serie de cosas pero realmente el usarlo cada día es mas enredado, pero sin lugar a duda lo han mejorado bastante.
Como siempre coloco de donde estudie las cosas para hacerlas esta no va a ser la excepción, primero lo probe con backtrack4 y después me leí el blog de lanelson.ca (en ingles) donde termine de entender el funcionamiento y los pasos para la configuración, los cuales fueron así, primero instalo los paquetes que necesito para el
root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc
Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación
build-essential -> Lista informativa que el sistema de Debian identifica como esenciales para la creación de paquetes.
libgnutls-dev -> Libreria de TLS y SSL de Linux
libcap0.8-dev -> Libreria que permite un marco de bajo nivel para el análisis de redes
bison -> Es un generador de filtros que permite convertir descripciones gramaticales en expresiones para lenguaje C
libgtk2.0-dev -> Conjunto de herramientas para crear interfaces gráficas
libglib2.0-dev -> Libreria de rutinas de propositos generales para manejo de graficos
libssl-dev -> Libreria de Seguridad
htmldoc -> Sistema que genera los textos index.html para la presentación de los informes
root@localhost:~# apt-get install build-essential libgnutls-dev libcap0.8-dev bison libgtk2.0-dev libglib2.0-dev libgpgmell-dev libssl-dev htmldoc
Como no me gusta instalar las cosas sin saber que son, entonces busque que es cada paquete o por lo menos una breve explicación de que hacen, para los que son como yo esta es como la explicación
build-essential -> Lista informativa que el sistema de Debian identifica como esenciales para la creación de paquetes.
libgnutls-dev -> Libreria de TLS y SSL de Linux
libcap0.8-dev -> Libreria que permite un marco de bajo nivel para el análisis de redes
bison -> Es un generador de filtros que permite convertir descripciones gramaticales en expresiones para lenguaje C
libgtk2.0-dev -> Conjunto de herramientas para crear interfaces gráficas
libglib2.0-dev -> Libreria de rutinas de propositos generales para manejo de graficos
libssl-dev -> Libreria de Seguridad
htmldoc -> Sistema que genera los textos index.html para la presentación de los informes
Bueno siguiendo con las instalación hay que bajar unos paquetes que se requieren para la instalación, las cuales las descargas así
root@localhost:~#wget http://wald.intevation.org/frs/download.php/572/openvas-libraries -2.0.2.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/561/openvas-libnasl-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/562/openvas-server-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/576/openvas-plugins-1.0.6.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/575/openvas-client-2.0.3.tar.gz
Ahora empezaremos a compilar e instalar, cada uno de los paquetes según como los necesitamos, empezamos con las librerias así
root@localhost:~#tar zxf openvas-libraries -2.0.2.tar.gz && cd openvas-libraries -2.0.2
root@localhost:openvas-libraries -2.0.2#./configure
root@localhost:openvas-libraries -2.0.2#make && make install
root@localhost:openvas-libraries -2.0.2#cd ..
root@localhost:~#tar zxf openvas-libnasl-2.0.1.tar.gz && cd openvas-libnasl -2.0.1
root@localhost:openvas-libnasl-2.0.1#./configure
root@localhost:openvas-libnasl-2.0.1#make && make install
root@localhost:openvas-libnasl-2.0.1#cd ..
Bueno ahora instalamos el servidor de OpenVAS, lo cual es así
root@localhost:~#tar zxf openvas-server -2.0.1.tar.gz && cd openvas-server -2.0.1
root@localhost:openvas-server-2.0.1#./configure
root@localhost:openvas-server-2.0.1#make && make install
root@localhost:openvas-server-2.0.1#cd ..
Ahora te debes asegurar que /usr/local/bin y /usr/local/sbin, esto lo compruebas así
root@localhost:~#echo ${PATH}
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
Una vez confirmes esto entonces instalas los plugins de la siguiente forma
root@localhost:~#tar zxf openvas-plugins-1.0.6.tar.gz && cd openvas-plugins-1.0.6
root@localhost:openvas-plugins-1.0.6#./configure
root@localhost:openvas-plugins-1.0.6#make && make install
root@localhost:openvas-plugins-1.0.6#cd ..
Tenemos que cargar los enlaces simbólicos que genera el montaje, esto se hace así
root@localhost:~#ldconfig
Bueno con esto terminamos la parte de instalación del Server, ahora debemos configurarlo y cuadrarle los parámetros, lo cual se inicia creando un certificado SSL para nuestras conexiones, lo que hacemos así
root@localhost:~# openvas-mkcert
Se deben colocar valores sino reales si por lo menos existentes, o sea un país que exista una localización que exista, como se ve a continuación
Listo ya con el certificado ahora debemos crear el usuario, al igual que en Nessus el OpenVAS necesita un usuario el cual creamos así
root@localhost:~# openvas-adduser
Le colocas el metodo de autenticación que desees y le dejas las reglas en blanco, para salir le das Ctrl-D, esto se ve así
Ahora ya con el usuario y certificados creados sincronizamos todos los plugins y reglas del sistema para que el usuario los pueda usar, esto se realizar con el siguiente comando
root@localhost:~# openvas-nvt-sync
Bueno estamos listos para arrancar el servidor, este paso es fundamental aprenderlo pues aunque es trivial siempre le tendremos que ejecutar cuando deseemos realizar una análisis o colocarlo que arranque automáticamente con el sistema, eso si es decisión de ustedes, el comando es el siguiente
root@localhost:~# openvasd -D
Este comando siempre se demorara un instante, la primera vez bastante, pues hay carga los plugins que usualmente son mas de 15000.
Bueno ahora empezaremos con la instalación y configuración del cliente, para lo cual instalaremos el último paquete que nos queda de la siguiente forma:
root@localhost:~#tar zxf openvas-client -2.0.3.tar.gz && cd openvas-client -2.0.3
root@localhost:openvas-client -2.0.3#./configure
root@localhost:openvas-client -2.0.3#make && make install
root@localhost:openvas-client -2.0.3#cd ..
Bueno con esto ya quedo instalado el cliente ahora como lo ejecutamos, esto es con el siguiente comando
user@localhost:~$OpenVAS-Client
Ojo fijense que el último comando no esta ejecutado como root sino como un usuario normal, si lo ejecutan como root en Ubuntu no les va funcionar por que root no tiene entorno gráfico, en Debian si lo habilitaron si se ejecuta como root, este también lo tienen que ejecutar cada que deseen usar.
Apenas el sistema arranca se ve asi
Espero que les sirva pronto colocare como usar mas cosas del sistema
root@localhost:~#wget http://wald.intevation.org/frs/download.php/572/openvas-libraries -2.0.2.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/561/openvas-libnasl-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/562/openvas-server-2.0.1.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/576/openvas-plugins-1.0.6.tar.gz
root@localhost:~#wget http://wald.intevation.org/frs/download.php/575/openvas-client-2.0.3.tar.gz
Ahora empezaremos a compilar e instalar, cada uno de los paquetes según como los necesitamos, empezamos con las librerias así
root@localhost:~#tar zxf openvas-libraries -2.0.2.tar.gz && cd openvas-libraries -2.0.2
root@localhost:openvas-libraries -2.0.2#./configure
root@localhost:openvas-libraries -2.0.2#make && make install
root@localhost:openvas-libraries -2.0.2#cd ..
root@localhost:~#tar zxf openvas-libnasl-2.0.1.tar.gz && cd openvas-libnasl -2.0.1
root@localhost:openvas-libnasl-2.0.1#./configure
root@localhost:openvas-libnasl-2.0.1#make && make install
root@localhost:openvas-libnasl-2.0.1#cd ..
Bueno ahora instalamos el servidor de OpenVAS, lo cual es así
root@localhost:~#tar zxf openvas-server -2.0.1.tar.gz && cd openvas-server -2.0.1
root@localhost:openvas-server-2.0.1#./configure
root@localhost:openvas-server-2.0.1#make && make install
root@localhost:openvas-server-2.0.1#cd ..
Ahora te debes asegurar que /usr/local/bin y /usr/local/sbin, esto lo compruebas así
root@localhost:~#echo ${PATH}
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
Una vez confirmes esto entonces instalas los plugins de la siguiente forma
root@localhost:~#tar zxf openvas-plugins-1.0.6.tar.gz && cd openvas-plugins-1.0.6
root@localhost:openvas-plugins-1.0.6#./configure
root@localhost:openvas-plugins-1.0.6#make && make install
root@localhost:openvas-plugins-1.0.6#cd ..
Tenemos que cargar los enlaces simbólicos que genera el montaje, esto se hace así
root@localhost:~#ldconfig
Bueno con esto terminamos la parte de instalación del Server, ahora debemos configurarlo y cuadrarle los parámetros, lo cual se inicia creando un certificado SSL para nuestras conexiones, lo que hacemos así
root@localhost:~# openvas-mkcert
Se deben colocar valores sino reales si por lo menos existentes, o sea un país que exista una localización que exista, como se ve a continuación
Listo ya con el certificado ahora debemos crear el usuario, al igual que en Nessus el OpenVAS necesita un usuario el cual creamos así
root@localhost:~# openvas-adduser
Le colocas el metodo de autenticación que desees y le dejas las reglas en blanco, para salir le das Ctrl-D, esto se ve así
Ahora ya con el usuario y certificados creados sincronizamos todos los plugins y reglas del sistema para que el usuario los pueda usar, esto se realizar con el siguiente comando
root@localhost:~# openvas-nvt-sync
Bueno estamos listos para arrancar el servidor, este paso es fundamental aprenderlo pues aunque es trivial siempre le tendremos que ejecutar cuando deseemos realizar una análisis o colocarlo que arranque automáticamente con el sistema, eso si es decisión de ustedes, el comando es el siguiente
root@localhost:~# openvasd -D
Este comando siempre se demorara un instante, la primera vez bastante, pues hay carga los plugins que usualmente son mas de 15000.
Bueno ahora empezaremos con la instalación y configuración del cliente, para lo cual instalaremos el último paquete que nos queda de la siguiente forma:
root@localhost:~#tar zxf openvas-client -2.0.3.tar.gz && cd openvas-client -2.0.3
root@localhost:openvas-client -2.0.3#./configure
root@localhost:openvas-client -2.0.3#make && make install
root@localhost:openvas-client -2.0.3#cd ..
Bueno con esto ya quedo instalado el cliente ahora como lo ejecutamos, esto es con el siguiente comando
user@localhost:~$OpenVAS-Client
Ojo fijense que el último comando no esta ejecutado como root sino como un usuario normal, si lo ejecutan como root en Ubuntu no les va funcionar por que root no tiene entorno gráfico, en Debian si lo habilitaron si se ejecuta como root, este también lo tienen que ejecutar cada que deseen usar.
Apenas el sistema arranca se ve asi
Espero que les sirva pronto colocare como usar mas cosas del sistema
hola!,estoy intentando instalar openvas 3 en una debian etch y tras pegarme mucho con las librerias he conseguido que todo este bien instalado,sin embargo cuando ejecuto el openvas-client para auditar mi maquina me da un error de tipo:
ResponderBorrarOpenVAS-Client : Can not complete handshake
he probado a crearme varias veces el certificado y no consigo hacerlo funcionar...alguna sugerencia ???
gracias
Maite, lo único que se me ocurre es que tengas un error con alguna de las dependencias, realmente el certificado lo crea usando la configuración default de openssl.
ResponderBorrarPrueba crear una llave para ssh si no te funciona seguro te falta algo de openssh o de openssl