Cómo instalar OpenVAS 9 Vulnerability Scanner en Ubuntu 18.04 LTS

27 feb 2021 4 min di lettura
Cómo instalar OpenVAS 9 Vulnerability Scanner en Ubuntu 18.04 LTS
Indice dei contenuti

Introducción

OpenVAS es el escáner y administrador de vulnerabilidades de código abierto más avanzado del mundo. Es un marco de software de numerosos servicios y herramientas, ofrece una solución completa y poderosa para escanear y administrar vulnerabilidades. Ejecuta pruebas de vulnerabilidad de red (NVT) proporcionadas a través de OpenVAS NVT Feed o mediante un servicio de alimentación comercial.

Antes de profundizar en la instalación y configuración de OpenVAS en Ubuntu 18.04, primero proporcionemos una descripción general de las características básicas y los diversos componentes que componen OpenVAS.

En esta guía, aprenderemos cómo instalar y configurar OpenVAS 9 Vulnerability Scanner en Ubuntu 18.04.

Si su intención es instalar OpenVAS en un servidor remoto, continúe leyendo; de lo contrario, si desea instalar OpenVAS en su computadora local, omita el primer párrafo "Conectando al servidor" y lea el siguiente.

Conexión al servidor

Para acceder al servidor, necesita conocer la dirección IP. También necesitará su nombre de usuario y contraseña para la autenticación. Para conectarse al servidor como root, escriba el siguiente comando:

ssh root@IP_DEL_SERVER

A continuación, deberá ingresar la contraseña del usuario root.

Si no está utilizando el usuario root, puede iniciar sesión con otro nombre de usuario utilizando el mismo comando, luego cambie root a su nombre de usuario:

ssh nome_utente@IP_DEL_SERVER

Luego se le pedirá que ingrese su contraseña de usuario.

El puerto estándar para conectarse a través de ssh es 22, si su servidor usa un puerto diferente, deberá especificarlo usando el parámetro -p, luego escriba el siguiente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Marco OpenVAS

Los principales componentes de OpenVAS se describen brevemente a continuación.

  • Greenbone Security Assistant (GSA): proporciona una interfaz de usuario basada en web para la administración y gestión de escaneos OpenVAS.
  • OpenVAS CLI: proporciona una interfaz de línea de comandos para la administración de OpenVAS, por ejemplo, puede realizar escaneos, administrar informes.
  • Greenbone Desktop Security: proporciona una aplicación de escritorio con una interfaz gráfica de usuario para la gestión completa de OpenVAS.
  • OpenVAS Manager: sistema principal de OpenVAS que recibe varias tareas e instrucciones del administrador a través de los componentes del cliente, WEB /GUI /CLI y utiliza estas instrucciones para controlar el escáner OpenVAS. Realiza la evaluación de vulnerabilidad real. También verifica una base de datos SQL donde se almacenan todos los datos de los resultados del escaneo y la configuración. Finalmente, también gestiona usuarios, incluido el control de acceso con grupos y roles.
  • OpenVAS Scanner: el componente que realiza la evaluación de vulnerabilidad real contra objetivos específicos.
  • Administración de OpenVAS: otro componente que permite a los administradores crear usuarios, asignar varios privilegios y administrar actualizaciones de NVT Feed.
  • Objetivos de análisis: son los puntos finales que se evalúan en busca de vulnerabilidades.

Prerrequisitos

Para seguir este tutorial, necesitará:

Instalar y configurar OpenVAS 9 Vulnerability Scanner

Antes de que pueda continuar con la instalación y configuración de OpenVAS 9 en Ubuntu 18.04, debe agregar un repositorio de OpenVAS PPA usando el comando add-apt-repository como se muestra a continuación:

sudo add-apt-repository ppa:mrazavi/openvas

Para agregar el repositorio ppa, presione ENTER.

Después de agregar el repositorio ppa, actualice su sistema e instale los siguientes paquetes sqlite3 que proporcionan SQL DB para el administrador de OpenVAS y el paquete openvas9 para OpenVAS 9.

Actualice la lista de paquetes disponibles:

sudo apt update

Actualizar paquetes disponibles:

sudo apt upgrade -y

Instale SQLite y OpenVAS 9:

sudo apt install sqlite3 openvas9 -y

Durante la instalación, es posible que se le solicite que actualice el archivo redis.conf para habilitar el socket unix redis, seleccione y continúe con la instalación.

Para los informes en PDF, necesitamos instalar algunos paquetes adicionales:

sudo apt install texlive-latex-extra --no-install-recommends -y
sudo apt install texlive-fonts-recommended --no-install-recommends -y

Para ejecutar scripts NASL de OpenLAS en un objetivo, o para resolver scripts NASL, necesita la utilidad openvas-nasl proporcionada por el paquete libopenvas9-dev. Para instalar libopenvas9-dev, ejecute el siguiente comando:

sudo apt install libopenvas9-dev

A continuación, actualiza la base de datos de pruebas de vulnerabilidad de la red sincronizándola con las fuentes. Para actualizar la base de datos, dé los siguientes comandos desde la terminal:

greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync

Una vez completada la actualización, reinicie el escáner OpenVAS, el administrador y el asistente de seguridad:

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

También puede habilitar el inicio automático de servicios cuando se reinicia el sistema:

sudo systemctl enable openvas-scanner
sudo systemctl enable openvas-manager
sudo systemctl enable openvas-gsa

Ejecute el siguiente comando para confirmar que los procesos de openvas se están ejecutando:

ps aux | grep openvas

Debería recibir un mensaje de salida similar al siguiente:

root 23533 0.0 0.0 92020 928 ? Ss 20:05 0:00 gpg-agent --homedir /var/lib/openvas/openvasmd/gnupg --use-standard-socket --daemon
 root 27738 0.0 4.0 274284 80636 ? SL 20:30 0:00 openvasmd
 root 27997 0.0 0.1 146416 3608 ? Ss 20:51 0:01 openvassd: Waiting for incoming connections
 root 28393 0.0 0.0 13136 1120 pts/0 S+ 21:21 0:00 grep --color=auto openvas

Ahora, antes de que pueda ejecutar cualquier prueba, debe crear una nueva compilación para la caché de NVT para que las fuentes sincronizadas anteriores se carguen en el administrador de OpenVAS:

openvasmd --rebuild --progress --verbose

Debería recibir un resultado similar al siguiente, esto podría llevar mucho tiempo:

Rebuilding NVT cache...

Ahora podemos proceder a acceder a la interfaz web de OpenVAS a través del navegador. El número de puerto predeterminado de la interfaz web es 4000, asegúrese de agregar el protocolo HTTPS y conectarse a su dirección IP, se mostrará un error de SSL, haga clic en Avanzado o Detalles y proceda de todos modos:

https://tuo_indirizzo_ip:4000

Las credenciales de inicio de sesión predeterminadas son: " admin " tanto para el nombre de usuario como para la contraseña. Puede utilizar estas credenciales para iniciar sesión en la interfaz de usuario web de OpenVAS 9. Después de iniciar sesión, puede restablecer su contraseña yendo a Administración> Usuarios> Acciones> Editar usuario.

Conclusión

La instalación y configuración de OpenVAS en Ubuntu 18.04 LTS ha finalizado.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.