Segurança: Instalando o OpenVAS no Ubuntu 12.0.04

OpenVAS – Scanner de Vulnerabilidades

OpenVAS

O objetivo o OpenVAS (Open Vulnerability Assessment System) é detectar as vulnerabilidades em hosts conectados à uma rede.

Esta ferramenta é um scanner de vulnerabilidade, que baseado em um conjunto de scripts que automatizam e simplificam o processo de testes. O processo de verificação é baseado em um banco de plugins, o qual deve ser mantido atualizado.

A verificação é controlada e gerenciada através de uma interface gráfica e no final do processo é gerado um relatório contendo as informações sobre as vulnerabilidades encontradas e para cada vulnerabilidade, geralmente, o OpenVAS fornece um link com mais informações sobre ela.

A finalidade deste artigo é apresentar o processo de instalação do OpenVAS em uma máquina executando o Ubuntu 12.0.4.

Intalando o OpenVAS

O primeiro passo no processo de instalação e adicionar o repositório do OpenVAS na lista de fontes locais, para isto podemos utilizar os dois comandos abaixo.
O primeiro comando instala os pacotes necessário para o funcionamento do “add-apt-repository“, na maioria dos casos o aplicativo já está instalado, mas não custa nada
garantir que a instalação do mesmo. O Segundo comando é o responsável por adicionar o repositório a lista local.

sudo apt-get install python-software-properties
software-properties-common

sudo add-apt-repository ppa:openvas/stable

O próximo passo é atualizar a lista de pacotes disponíveis para serem baixados. Sem o comando abaixo, os pacotes disponíveis no repositório recém adicionado
não são reconhecidos pelo apt

sudo apt-get update

Uma vez que a lista de pacotes já foi atualizada, podemos instalar o OpenVAS e alguns pacotes adicionais

sudo apt-get install openvas-scanner openvas-manager
openvas-administrator greenbone-security-assistant
openvas-cli openvas-check-setup gsd

sudo apt-get install xsltproc sqlite3

Com estes passos básicos já temos o OpenVAS instalado, agora temos de configurá-lo.