Introduzione

OpenVAS è il più avanzato scanner e gestore di vulnerabilità Open Source al mondo. È un software  framework di numerosi servizi e strumenti, offre una soluzione completa e potente per la scansione e la gestione delle vulnerabilità. Esegue i test di vulnerabilità della rete (NVT) forniti tramite OpenVAS NVT Feed o tramite un servizio di feed commerciale.

Prima di approfondire l'installazione e la configurazione di OpenVAS su Ubuntu 18.04, diamo prima una panoramica delle funzionalità di base e dei vari componenti che compongono OpenVAS.

In questa guida, impareremo come installare e configurare OpenVAS 9 Vulnerability Scanner su Ubuntu 18.04.

Se il vostro intento è installare OpenVAS su di un server in remoto continuate a leggere, altrimenti se volete installare OpenVAS sul vostro computer locale saltate il primo paragrafo "Connessione al Server" e leggere il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh [email protected]_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh [email protected]_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh [email protected]_DEL_SERVER -p PORTA

Framework OpenVAS

Di seguito vengono brevemente descritti i principali componenti di OpenVAS.

  • Greenbone Security Assistant (GSA) -  fornisce un'interfaccia utente basata sul web per l'amministrazione e la gestione di scansioni OpenVAS.
  • CLI OpenVAS - fornisce l'interfaccia da riga di comando per l'amministrazione OpenVAS, ad esempio è possibile eseguire scansioni, gestire report.
  • Greenbone Desktop Security - fornisce un'applicazione desktop con interfaccia utente grafica per la gestione completa di OpenVAS.
  • OpenVAS Manager - sistema principale di OpenVAS che riceve varie attività e istruzioni dall'amministratore tramite i componenti client, WEB/GUI/CLI e utilizza queste istruzioni per controllare lo scanner OpenVAS. Esegue l'effettiva valutazione della vulnerabilità. Controlla inoltre un database SQL in cui tutti i dati dei risultati di scansione e configurazione sono archiviati. Infine, gestisce anche gli utenti, incluso il controllo degli accessi con gruppi e ruoli.
  • OpenVAS Scanner - il componente che esegue l'effettiva valutazione della vulnerabilità rispetto a target specifici.
  • OpenVAS Administration - un altro componente che consente agli amministratori di creare utenti, assegnare vari privilegi e gestire gli aggiornamenti del NVT Feed.
  • I target di scansione - sono gli endpoint in fase di valutazione di eventuali vulnerabilità.

Prerequisiti

Per seguire questo tutorial, avrai bisogno di:

Installare e configurare OpenVAS 9 Vulnerability Scanner

Prima di poter procedere con l'installazione e la configurazione di OpenVAS 9 su Ubuntu 18.04, è necessario aggiungere un repository PPA OpenVAS usando il comando add-apt-repository come mostrato di seguito:

sudo add-apt-repository ppa:mrazavi/openvas

Per aggiungere il repository ppa, premere INVIO.

Dopo aver aggiunto il repository ppa, aggiorna il tuo sistema e installa i seguenti pacchetti sqlite3 che fornisce DB SQL per OpenVAS manager e il pacchetto openvas9 per OpenVAS 9.

Aggiornare l'elenco dei pacchetti disponibili:

sudo apt update

Aggiornare i pacchetti disponibili:

sudo apt upgrade -y

Installare SQLite e OpenVAS 9:

sudo apt install sqlite3 openvas9 -y

Durante l'installazione, potrebbe essere richiesto di aggiornare il file redis.conf per abilitare il socket redis unix, selezionare YES e procedere con l'installazione.

Per i report in PDF, dobbiamo installare alcuni pacchetti aggiuntivi:

sudo apt install texlive-latex-extra --no-install-recommends -y
sudo apt install texlive-fonts-recommended --no-install-recommends -y

Per eseguire gli script OpenLAS NASL verso un target, o risolvere riguardanti gli script NASL, è necessaria dell'utility openvas-nasl fornita dal pacchetto libopenvas9-dev. Per installare libopenvas9-dev, eseguire il comando seguente:

sudo apt install libopenvas9-dev

Successivamente, aggiorna il database dei test di vulnerabilità della rete sincronizzandolo con i feed. Per aggiornare il database dare i seguenti comandi da terminale:

greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync

Al termine dell'aggiornamento, riavviare lo OpenVAS scanner, il manager e il security assistant:

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

È inoltre possibile abilitare l'avvio automatico dei servizi al riavvio del sistema:

sudo systemctl enable openvas-scanner
sudo systemctl enable openvas-manager
sudo systemctl enable openvas-gsa

Eseguire il comando seguente per confermare che i processi openvas sono in esecuzione:

ps aux | grep openvas

Dovreste ricevere un messaggio di output simile al seguente:

root     23533  0.0  0.0  92020   928 ?        Ss   20:05   0:00 gpg-agent --homedir /var/lib/openvas/openvasmd/gnupg --use-standard-socket --daemon
root     27738  0.0  4.0 274284 80636 ?        SL   20:30   0:00 openvasmd
root     27997  0.0  0.1 146416  3608 ?        Ss   20:51   0:01 openvassd: Waiting for incoming connections
root     28393  0.0  0.0  13136  1120 pts/0    S+   21:21   0:00 grep --color=auto openvas

Adesso, prima di poter eseguire qualsiasi test, è necessario creare una nuova build per la cache degli NVT in modo che i feed sincronizzati sopra vengano caricati nel gestore OpenVAS:

openvasmd --rebuild --progress --verbose

Dovreste ricevere un output simile al seguente, l'operazione potrebbe durare molto tempo:

Rebuilding NVT cache...

Ora possiamo procedere con l'accesso all'interfaccia web di OpenVAS tramite browser. Il numero di porta predefinito dell'interfaccia web è 4000, assicurarsi di aggiungere il protocollo HTTPS e collegarsi al proprio indirizzo IP, verrà visualizzato un errore SSL, cliccare su Avanzate o Dettagli e procedere comunque:

https://tuo_indirizzo_ip:4000

Le credenziali di accesso predefinite sono: "admin" sia come nome utente che come password. È possibile utilizzare queste credenziali per accedere all'interfaccia utente Web di OpenVAS 9. Dopo aver effettuato l'accesso è possibile reimpostare la password andando su Administration > Users > Actions > Edit User.

Conclusione

L'installazione e la configurazione di OpenVAS su Ubuntu 18.04 LTS è terminata.