Como utilizar o OpenVas e Greenbone Security Assistant no GNU/Linux!

OpenVas e Greenbone

06/04/2019 10:00

Neste artigo, veja como utilizar o OpenVas e Greenbone Security Assistant no Kali Linux. Para quem não conhece o OpenVas é meu Scanner de vulnerabilidade White/Gray Box favorito. Ele é super completo e performático, além de contar com uma lista de Plugins e recursos muito eficientes capazes de varrer a aplicação a níveis profundos para coletar dados e respostas do servidor. A dica de hoje é do Matheus Fidelis.

Vamos gerar o certificado de segurança do Software e um usuário para acessarmos o software:

# openvas-mkcert-client -n -i

# openvasmd –create-user=usuario –role=Admin && openvasmd –user=usuario –new-password=suasenha

Realizando o setup:

# openvasmd

# openvasmd –rebuild

Atualizando os módulos:

# openvas-scapdata-sync

# openvas-setup

Acesse no Browser:

https://127.0.0.1:9392/

E entre com as credenciais que você criou anteriormente para acessar o Dashboard do Greenbone:

Realizando o primeiro Scan

Gosto muito do OpenVas porque ele me auxilia muito além do Pentest. Ele possui módulos que diferente de vários Scanners de vulnerabilidade, executam verificações a nível de servidor e não de aplicação.

Vale muito a pena deixar um servidor deste rodando na empresa realizando auditoria nos ativos internos afim de verificar versões e vulnerabilidades do parque. Acessando a Dashboard, é só colocar o endereço ou IP do host que deseja analisar e dar um Start Scan.

No painel superior você pode encontrar o Painel Scan Management, onde existem três itens que vamos nos atentar aqui. A opção “Task” é onde estão os status dos scans que estão sendo executados no momento, aqui é possível ver gráficos de severidade e a porcentagem do Scan.

como-utilizar-openvas-greenbone-security-assistant-no-linux-2

Logo abaixo temos a opção “Reports” onde as vulnerabilidades são quebradas, nos dando um acesso maior a informações como quantidade de vulnerabilidades, severidade e logs encontrados.

A ultima opção que vamos dar uma leva neste post é a “Results”, pra mim é a mais importante até aqui. Aqui temos a vulnerabilidade encontrada e a descrição das mesmas, além do código CVE e métodos de exploração. É aqui que você vai perder a maior parte do tempo, analisando…

Bom, provavelmente quando você desligar sua máquina, o serviço do OpenVas não vai subir durante o próximo boot. Caso deseje iniciar seus serviços, basta executar:

# openvas-start

# openvas-setup

Assuntos

Mais Notícias

Mais artigos

Lançador de dados

Instale o Poliedros no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak

Este guia completo ensina como instalar o Poliedros em distribuições Linux como Ubuntu, Fedora, Debian e outras, utilizando o Flatpak. Saiba como configurar, instalar e rodar o aplicativo de forma simples e segura.

Linux 6.12

Como compilar e instalar o Linux Kernel 6.12: Tutorial completo e detalhado

Compilar e instalar o Linux Kernel manualmente é uma habilidade valiosa para usuários avançados e entusiastas de tecnologia. Essa prática permite personalizar o kernel para suas necessidades específicas, otimizar o desempenho do sistema e adicionar suporte a hardwares mais recentes antes que eles sejam incluídos nas distribuições padrão. Neste tutorial, você aprenderá a baixar, compilar […]

Relógio despertador marcando a hora com um papel colorido ao fundo escrito 'Linux 6.13', simbolizando a iminência do lançamento da nova versão do sistema.

Linux kernel

Linux 6.13: avanços no gerenciamento de energia com AMD e Intel

O Linux 6.13 marca um novo capítulo no gerenciamento de energia para hardware moderno. Com mudanças significativas para sistemas AMD e Intel, as atualizações incluem desde ajustes no driver AMD P-State até novos valores de EPP para processadores Intel Xeon Granite Rapids. O objetivo dessas modificações é maximizar desempenho e eficiência energética. Lembre-se que o […]

Nuvem híbrida

Red Hat anuncia RHEL no WSL para modernizar a nuvem híbrida

A Red Hat confirmou o lançamento do Red Hat Enterprise Linux (RHEL) para o Windows Subsystem for Linux (WSL), marcando mais um passo importante para integrar tecnologias de nuvem híbrida. Este movimento visa atender às demandas de empresas que adotam estratégias modernas e buscam maior eficiência no desenvolvimento e implementação de aplicativos. O impacto da […]

Ilustração de um dinossauro azul estilizado, semelhante a um tricerátopo, com expressão amigável, usado como mascote ou arte conceitual, representando um tema visual para o Debian 13

Debian 13 vem aí

Votação para tema do Debian 13 já está aberta

A escolha do tema oficial para o Debian 13 “Trixie” está em andamento! Até o dia 30 de novembro de 2024, os membros da comunidade podem votar em seus designs favoritos, definindo o visual padrão da próxima grande versão da distribuição Linux. Como votar Jonathan Carter, desenvolvedor Debian, anunciou a abertura da votação em uma […]

Intel SNC6

Linux 6.13 agora com suporte ao SNC6 da Intel

O SNC6 (Sub-NUMA Clustering) é uma funcionalidade avançada de hardware que organiza processadores em seis clusters menores por cache L3. Essa configuração melhora o desempenho ao diminuir a latência de memória e redistribuir cargas de trabalho de forma mais eficiente. Modos anteriores como SNC1 ou SNC2 já são usados em ambientes de computação de alto […]