Una de las mejores cosas de Linux es la gran cantidad de herramientas de código abierto, aunque es posible que no se hayan instalado. En este artículo, OctavoDia.mx instalará OpenVas, una aplicación de escaneo y administración de vulnerabilidades de código abierto, y luego realizará el primer proceso de escaneo de vulnerabilidades.
Primero debe elegir una distribución básica de Linux. Este tutorial utilizará Ubuntu. Es posible que ya estén instaladas algunas otras distribuciones, como Kali Linux.
Además de instalar Ubuntu, deberá elegir con qué versión de OpenVas funcionará. Actualmente, hay 3 versiones en circulación. Este tutorial utilizará la última versión: Greenbone Vulnerability Management (GVM) versión 10. Para leer más sobre OpenVas o GVM, puede consultar:
https://launchpad.net/~mrazavi/+archive/ubuntu/gvm
comienzo
Para comenzar a instalar GVM, también necesitará instalar el repositorio obligatorio apropiado del que depende GVM. Para hacer esto, comenzará abriendo una sesión de terminal presionando Ctrl + Alt + T y ejecutando el siguiente comando:
sudo add-apt-repository ppa:mrazavi/gvm
El resultado del comando anterior proporcionará instrucciones basadas en texto al GVM, pero también proporcionará instrucciones opcionales.
Actualiza tu instalación de Ubuntu
Comenzando con la nueva instalación de Ubuntu 18.04, querrá asegurarse de que todo esté actualizado. Para hacer esto, ejecute el siguiente comando:
sudo apt-get update
Instalar OpenVas
En este punto, está listo para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefiere otra base de datos para usar con esta solución, puede encontrar instrucciones adicionales en el enlace proporcionado arriba.
Para instalar GVM, ejecute el siguiente comando:
sudo apt install gvm
Durante el proceso de instalación, se solicitarán pasos de configuración adicionales:
Para configurar el socket Unix, seleccione ‘Si’.
Para configurar GVMD-sqlite, seleccione ‘Si’.
Para configurar GVMD-sqlite-cert, seleccione ‘Si’.
Para configurar GVMD-sqlite-scap, seleccione ‘Si’.
Cuando se completa la instalación, el paso final es actualizar los datos de greenbone nvt / cert / scap con el siguiente comando:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
Ejecute el primer escaneo
Felicitaciones por completar la instalación de GVM, ahora comenzará la diversión. Primero, verifique el estado de la instalación. Todas las aplicaciones que se ejecutan correctamente mostrarán un punto verde (o estado ‘activo’) durante la ejecución. Puede hacer esto iniciando los siguientes elementos:
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM ofrece a los usuarios la posibilidad de utilizar la interfaz web. Para acceder a la interfaz web, navegue en el navegador web para:
https://localhost:4000
Inicie sesión con la siguiente información:
Username: admin Password: admin
Después de iniciar sesión con credenciales de administrador, puede configurar el primer escaneo. Para hacer esto, seleccione Escanear> Tareas en el menú de la aplicación.
Luego, en la ventana de tareas, busque el ícono de ‘varita mágica’ y seleccione Asistente de tareas .
Cuando aparezca la ventana del Asistente de tareas, ingresaremos la dirección IP del host. Dado que solo se usa una máquina, el ejemplo escaneará el host local. Para hacer esto, confirme que 127.0.0.1 fue insertado. De lo contrario, ingrese manualmente el espacio provisto.
Hacer clic ‘Inicia el escaneo’ y espera. Esto puede tardar varios minutos, dependiendo de si utilizó una nueva instalación de Ubuntu o una máquina existente.
Cuando se complete el escaneo, verá una página similar al siguiente mensaje.
Ahora, para ver los resultados, vaya a Cheques> Informes . Como es una nueva máquina de prueba, no se encontró el resultado. Si ejecuta un escaneo en una máquina existente en la empresa o en la red doméstica, los resultados serán diferentes.
Esto es solo la punta del iceberg sobre lo que puede hacer GVM para encontrar vulnerabilidades del sistema. Puede configurar diferentes comprobaciones y averiguar lo que no sabe. Por supuesto, te sorprenderá lo que encuentres.
Espero que tengas éxito.
Escáner de vulnerabilidades de Linux
Una de las mejores cosas de Linux es la gran cantidad de herramientas de código abierto, aunque es posible que no se hayan instalado. En este artículo, OctavoDia.mx instalará OpenVas, una aplicación de administración y escaneo de vulnerabilidades de código abierto, y luego realizará el primer proceso de escaneo de vulnerabilidades.
Primero debe elegir una distribución básica de Linux. Este tutorial utilizará Ubuntu. Es posible que algunas otras distribuciones, como Kali Linux, ya estén instaladas.
Además de instalar Ubuntu, deberá elegir con qué versión de OpenVas funcionará. Actualmente, hay 3 versiones en circulación. Este tutorial utilizará la última versión: Greenbone Vulnerability Management (GVM) versión 10. Para leer más sobre OpenVas o GVM, puede consultar:
https://launchpad.net/~mrazavi/+archive/ubuntu/gvm
comienzo
Para comenzar a instalar GVM, también deberá instalar el repositorio obligatorio apropiado del que depende GVM. Para hacer esto, comenzará abriendo una sesión de terminal presionando Ctrl + Alt + T y ejecutando el siguiente comando:
sudo add-apt-repository ppa:mrazavi/gvm
La salida del comando anterior proporcionará instrucciones basadas en texto al GVM, pero también proporcionará instrucciones opcionales.
Actualiza tu instalación de Ubuntu
Comenzando con la nueva instalación de Ubuntu 18.04, querrá asegurarse de que todo esté actualizado. Para hacer esto, ejecute el siguiente comando:
sudo apt-get update
Instalar OpenVas
En este punto, está listo para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefiere otra base de datos para usar con esta solución, puede encontrar instrucciones adicionales en el enlace proporcionado arriba.
Para instalar GVM, ejecute el siguiente comando:
sudo apt install gvm
Durante el proceso de instalación, se solicitarán pasos de configuración adicionales:
Para configurar el socket Unix, seleccione ‘Si’.
Para configurar GVMD-sqlite, seleccione ‘Si’.
Para configurar GVMD-sqlite-cert, seleccione ‘Si’.
Para configurar GVMD-sqlite-scap, seleccione ‘Si’.
Cuando se completa la instalación, el paso final es actualizar los datos de greenbone nvt / cert / scap con el siguiente comando:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
Ejecute el primer escaneo
Felicitaciones por completar la instalación de GVM; ahora comenzará la diversión. Primero, verifique el estado de la instalación. Todas las aplicaciones que se ejecutan correctamente mostrarán un punto verde (o estado ‘activo’) durante la ejecución. Puede hacer esto iniciando los siguientes elementos:
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM ofrece a los usuarios la posibilidad de utilizar la interfaz web. Para acceder a la interfaz web, navegue en el navegador web para:
https://localhost:4000
Inicie sesión con la siguiente información:
Username: admin Password: admin
Después de iniciar sesión con credenciales de administrador, puede configurar el primer escaneo. Para hacer esto, seleccione Verificar> Tareas en el menú de la aplicación.
Luego, en la ventana de tareas, busque el ícono de ‘varita mágica’ y seleccione Asistente de tareas .
Cuando aparezca la ventana del Asistente de tareas, ingresaremos la dirección IP del host. Dado que solo se utiliza una máquina, el ejemplo escaneará el host local. Para hacer esto, confirme que 127.0.0.1 fue insertado. De lo contrario, ingrese manualmente el espacio provisto.
Hacer clic ‘Inicia el escaneo’ y espera. Esto puede llevar varios minutos, dependiendo de si usó una nueva instalación de Ubuntu o una máquina existente.
Cuando se complete el escaneo, verá una página similar al siguiente mensaje.
Ahora, para ver los resultados, vaya a Cheques> Informes . Como es una nueva máquina de prueba, no se encontró el resultado. Si ejecuta un escaneo en una máquina existente en la empresa o en la red doméstica, los resultados serán diferentes.
Esto es solo la punta del iceberg sobre lo que puede hacer GVM para encontrar vulnerabilidades del sistema. Puede configurar diferentes comprobaciones y averiguar lo que no sabe. Por supuesto, te sorprenderá lo que encuentres.
Espero que tengas éxito.