sábado, 9 de octubre de 2010

Instalar OpenVAS en Ubuntu 10.04

OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.

Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones

Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:

sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start

Creamos un usuario usando

sudo openvas-adduser

Entraremos en el proceso interactivo para crear un usuario que nos preguntara el nombre de usuario, tipo de autenticacion (ingresaremos pass), password y finalmente las reglas de permisos (ingresaremso CTRL+D)

Using /var/tmp as a temporary file holder.Add a new openvasd user

---------------------------------

Login : prueba
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :

User rules
---------------
openvasd has a rules system which allows you to restrict the hosts that prueba has the right to test.
For instance, you may want him to be able to scan his own host only.

Please see the openvas-adduser(8) man page for the rules syntax.

Enter the rules for this user, and hit ctrl-D once you are done:
(the user can have an empty rules set)

Login : prueba
Password : ***********

Rules :

Is that ok? (y/n) [y] y
user added.

Cuando la instalación finalice iremos al menú Aplicaciones / Internet / OpenVAS-Cliente y cuando la aplicación se abra iremos al menu Archivo / Asistente de Sondeos

Ingresamos el nombre para la tarea de escaneo

Ingresamos un nombre para el ambito

Ingresamos la ip o la red que queremos analizar

Presionamos Ejecutar

No solicitara usuario y contraseña para loguearnos al openVAS Server. Ingresamos el usuario y contraseña que creamos al comienzo y presionamos Aceptar.

Presionamos OK dejando el checkbox default

Finalmente comienza el escaneo

Una vez que termine el escaneo podremos analizar el reporte generado

0 comentarios:

Publicar un comentario