Instalando OpenVAS en Ubuntu 14.04

openvas

Ahora que Nessus (El analizador de Vulnerabilidades mas usado en en el mundo de Pentesting) se ha puesto un poco mas rígido en sus términos de uso, es hora de ir probando otras herramientas para Análisis de Vulnerabilidades, en este caso va ser OpenVAS, desde hace ya un tiempo, he venido escuchando mucho de este software, pero no había tenido la oportunidad de probarlo, en este caso vamos a ver el proceso de instalación en un sistema Ubuntu 14.04

1.- Instalar dependencias

#apt-get install build-essential bison flex cmake pkg-config  libglib2.0-dev libgnutls-dev  libpcap0.8-dev libgpgme11 libgpgme11-dev doxygen libuuid1 uuid-dev sqlfairy xmltoman sqlite3 libxml2-dev libxslt1.1 libxslt1-dev xsltproc libmicrohttpd-dev libsqlite3-dev

2.- Descargar y descomprimir OpenVAS

#mkdir openvas-src
#cd openvas-src/
#wget http://wald.intevation.org/frs/download.php/1638/openvas-libraries-7.0.1.tar.gz
#wget http://wald.intevation.org/frs/download.php/1640/openvas-scanner-4.0.1.tar.gz
#wget http://wald.intevation.org/frs/download.php/1637/openvas-manager-5.0.0.tar.gz
#wget http://wald.intevation.org/frs/download.php/1639/greenbone-security-assistant-5.0.0.tar.gz
#wget http://wald.intevation.org/frs/download.php/1633/openvas-cli-1.3.0.tar.gz
#tar xvfz  openvas-libraries-7.0.1.tar.gz
#tar xvfz  openvas-scanner-4.0.1.tar.gz
#tar xvfz  openvas-manager-5.0.0.tar.gz
#tar xvfz  openvas-cli-1.3.0.tar.gz

3.- Compilar e instalar OpenVAS

#cd openvas-libraries-7.0.1/
#mkdir source
#cd source
#cmake ..
#make
#make install

#cd openvas-scanner-4.0.1/
#mkdir source
#cd source
#cmake ..
#make
#make install

#cd openvas-manager-5.0.0/
#mkdir source
#cd source
#cmake ..
#make
#make install

#cd openvas-cli-1.3.0/
#mkdir source
#cd source
#cmake ..
#make
#make install

#cd greenbone-security-assistant-5.0.0/
#mkdir source
#cd source
#cmake ..
#make
#make install

4.- Creación de certificado e inicio de servicio

#openvas-mkcert
#ldconfig
#openvassd

Tendremos que verificar que el servicio aya iniciado con

#ps -ef | grep openvas

Y veremos el siguiente resultado:

openvas

Con este resultado, estamos seguro que tenemos un proceso de OpenVAS ejecutándose

 

5.- Descarga de Firmas de Vulnerabilidades

#openvas-nvt-sync
#openvas-scapdata-sync
#openvas-certdata-sync

6.- Recargar procesos y finalizar configuración.

#openvas-mkcert-client -n -i
#openvasmd –rebuild –progress
#openvasmd
#gsad

Verificar que OpenVAS este funcionando:

openvas

7.- Crear el usuario de administración.

openvas

Con la instalación finalizada, podremos ingresar a la interfase web: https://DIRECCIONIP

Ingresaremos con el usuario “admin” y la contraseña generada en el paso anterior.

openvasEn otro post explicaremos como configurar OpenVAS para hacer una análisis de vulnerabilidades

Saludos
@jroliva

 

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

3 pensamientos en “Instalando OpenVAS en Ubuntu 14.04

  1. Hola, instale siguiendo los pasos pero me sale un error, el openvasmd no levanta, al tratar de crear el usuario me sale internal error, en el oog dice:
    sql_x_internal: sqlite3_prepare failed: no such table: main.meta

    que puede ser?
    parece que fuera la base de datos, yo estoy con postgresql

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s