Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Linux

06/04/2019 às 10:00

7 min leitura

Avatar Autor
Por Emanuel Negromonte

Como utilizar o OpenVas e Greenbone Security Assistant no GNU/Linux!

Ovas

Neste artigo, veja como utilizar o OpenVas e Greenbone Security Assistant no Kali Linux. Para quem não conhece o OpenVas é meu Scanner de vulnerabilidade White/Gray Box favorito. Ele é super completo e performático, além de contar com uma lista de Plugins e recursos muito eficientes capazes de varrer a aplicação a níveis profundos para coletar dados e respostas do servidor. A dica de hoje é do Matheus Fidelis.

Como Utilizar Openvas Greenbone Security Assistant No Linux
 Vamos gerar o certificado de segurança do Software e um usuário para acessarmos o software:
# openvas-mkcert-client -n -i
# openvasmd –create-user=usuario –role=Admin && openvasmd –user=usuario –new-password=suasenha
Realizando o setup:
# openvasmd
# openvasmd –rebuild
Atualizando os módulos:
# openvas-scapdata-sync
# openvas-setup
Acesse no Browser:

https://127.0.0.1:9392/
E entre com as credenciais que você criou anteriormente para acessar o Dashboard do Greenbone:
Como Utilizar Openvas Greenbone Security Assistant No Linux 1

 Realizando o primeiro Scan

Gosto muito do OpenVas porque ele me auxilia muito além do Pentest. Ele possui módulos que diferente de vários Scanners de vulnerabilidade, executam verificações a nível de servidor e não de aplicação.

Vale muito a pena deixar um servidor deste rodando na empresa realizando auditoria nos ativos internos afim de verificar versões e vulnerabilidades do parque. Acessando a Dashboard, é só colocar o endereço ou IP do host que deseja analisar e dar um Start Scan.

No painel superior você pode encontrar o Painel Scan Management, onde existem três itens que vamos nos atentar aqui. A opção “Task” é onde estão os status dos scans que estão sendo executados no momento, aqui é possível ver gráficos de severidade e a porcentagem do Scan.

como-utilizar-openvas-greenbone-security-assistant-no-linux-2

Logo abaixo temos a opção “Reports” onde as vulnerabilidades são quebradas, nos dando um acesso maior a informações como quantidade de vulnerabilidades, severidade e logs encontrados.

Como Utilizar Openvas Greenbone Security Assistant No Linux 3

A ultima opção que vamos dar uma leva neste post é a “Results”, pra mim é a mais importante até aqui. Aqui temos a vulnerabilidade encontrada e a descrição das mesmas, além do código CVE e métodos de exploração. É aqui que você vai perder a maior parte do tempo, analisando…

Como Utilizar Openvas Greenbone Security Assistant No Linux 4
Bom, provavelmente quando você desligar sua máquina, o serviço do OpenVas não vai subir durante o próximo boot. Caso deseje iniciar seus serviços, basta executar:
# openvas-start
# openvas-setup

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.