Você está na página 1de 14

OpenVAS

Introduo Segurana da Informao


Marco Comassetto
Nathan da Luz

Introduo
Segurana de rede algo primordial hoje;
As vulnerabilidades so fraquezas nos sistemas
desatualizados ou mal desenvolvidos , que usurios
mal-intencionados utilizam para acessar os
contedos;
Detectar
vulnerabilidades
em
sistemas
computacionais

um
tarefa
rdua,
principalmente, porque se existe diversas mquinas
para serem gerenciadas.
Nos dias atuais, houve aumento de preocupao
com ameaas a TI corporativa;

Definio
OpenVAS (Open Vulnerability Assessment System);
Software livre;
um framework com vrios servios e ferramentas
que oferecem uma anlise de vulnerabilidade
abrangente
e
poderosa
soluo
de
gerenciamento de vulnerabilidades;
Possui um conjunto de scripts e ferramentas que
so capazes de encontrar vrias vulnerabilidades
automaticamente;
Centenas de vulnerabilidades so testadas e ao
final um relatrio gerado com informaes para
corrigir os problemas.

Definio
atualizado diariamente com informaes de mais
de 30 mil NVTs(Network Vulnerability Tests);
Arquitetura de cliente-servidor;
Servidor feito o processo na procura
vulnerabilidades
e
armazenamento
das
configuraes e varreduras realizadas;
Cliente disponibiliza uma interface para o
Administrados de Rede configurar uma varredura e
visualizar seus relatrios;

Estrutura OpenVAS

OpenVAS - Dados
NVT (Network Vulnerality Tests):
o
o
o
o

so testes de segurana desenvolvidos em scripts;


disponibilizados diariamente;
cerca de 30.000 testes no total
protocolo de comunicao OpenVAS Transfer Protocol
(OTP);

OpenVAS - Servios
OpenVAS Scanner:
o programa que executa nos alvos de testes NVTs;

OpenVAS Manager:
o executa e gerencia as varreduras feitas pelo programa;
o clientes conectam atravs do protoco OpenVAS
Management Protocol (OMP);

OpenVAS Administrador:
o gerencia os usurios do OpenVAS e as atualizaes NVTs;
o comunicao feita atravs do protocolo OpenVAS
Administration Protocol (OAP).

OpenVAS - Clientes
OpenVAS CLI:
o cliente OpenVAS com interface de linha de comando;

Greenbone Security Desktop (GSD):


o cliente OpenVAS com inteface desktop;
o Windows, Linux e Mac OS;

Greenbone Security Assistant (GSA):


o cliente OpenVAS com inteface Web;
o roda em qualquer browser.

Instalao e Configurao
Sistema Operacional Debian 7;
OpenVAS Verso 6;
Todas as prximas aes sero feitas com o usurio
root logado;
Baixas o repositrio do OpenVAS;
o echo deb
http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE
:/v6/Debian_7.0/ ./ >> /etc/apt/sources.list

Adiciona a chave:
o wget
http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE
:/v6/Debian_7.0/Release.key
o apt-key add ./Release.key

Atualizar o sistema
o sudo apt-get update

Instalao e Configurao
Instalar os seguintes pacotes:
o apt-get install greenbone-security-assistant openvas-cli openvasmanager openvas-scanner openvas-administrator sqlite3 xsltproc rsync

Pacote para gerao de relatrios


o apt-get -y install texlive-latex-base texlive-latex-extra texlive-latexrecommended htmldoc

Suporte para autogerao de Certificados locais


para rede:
o apt-get install alien rpm nsis fakeroot

Instalao e Configurao
Crie um certificado digital:
o test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert q

Sincronize os testes de vulnerabilidades NVTs:


o openvas-nvt-sync

Certificado para o cliente OpenVAS


o test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om i

Parar os servios OpenVAS:


o
o
o
o

/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild

Instalao e Configurao
Sincronize o scap e o certificado do OpenVAS:
o openvas-scapdata-sync
o openvas-certdata-sync

Crie o Usurio e Senha:


o test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin
-r Admin

Derrube o OpenVAS e aguarde 30 segundos:


o killall openvassd
o sleep 15

Instalao e Configurao
Inicie os servios
o
o
o
o

/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

Acesse no navegador:
o https://localhost:9392

Referncia
http://www.openvas.org/

Você também pode gostar