Exercícios Segurança - OpenVAS

De Peotta-Wiki
Ir para: navegação, pesquisa

openVAS é uma ferramenta livre que provê análise de segurança.

Conteúdo

Instalação

Backtrack não tem nada a ser feito, tudo está pronto.

Video Aula 1: Instalação


Note Nota: Os videos desta sessão foram criados por Farlen. Aluno do curso de Gestão de Segurança da Universidade Católica de Brasília.



Video Aula 2: Utilização





Configurar repositório

Debian

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update

Ubuntu

sudo apt-get -y install python-software-properties
sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./"
sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update

Instalação do OpenVAS

Debian

apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

# Pacotes para suporte a relatórios

apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

# Pacotes para suporte a autogeração de credenciais

apt-get -y install alien rpm nsis fakeroot

Ubuntu

sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

Quick-Start OpenVAS

Debian

test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --migrate
openvasmd --rebuild
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin

Ubuntu

test -e /var/lib/openvas/CA/cacert.pem  || sudo openvas-mkcert -q
sudo openvas-nvt-sync
test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
sudo /etc/init.d/openvas-manager stop
sudo /etc/init.d/openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild
sudo killall openvassd
sleep 15
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-manager start
sudo /etc/init.d/openvas-administrator restart
sudo /etc/init.d/greenbone-security-assistant restart
test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin

Logar OpenVAS como admin

Use qualquer navegador.

https://localhost:9392/
Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas