OpenVAS – Scanner de Vulnerabilidades
O objetivo o OpenVAS (Open Vulnerability Assessment System) é detectar as vulnerabilidades em hosts conectados à uma rede.
Esta ferramenta é um scanner de vulnerabilidade, que baseado em um conjunto de scripts que automatizam e simplificam o processo de testes. O processo de verificação é baseado em um banco de plugins, o qual deve ser mantido atualizado.
A verificação é controlada e gerenciada através de uma interface gráfica e no final do processo é gerado um relatório contendo as informações sobre as vulnerabilidades encontradas e para cada vulnerabilidade, geralmente, o OpenVAS fornece um link com mais informações sobre ela.
A finalidade deste artigo é apresentar o processo de instalação do OpenVAS em uma máquina executando o Ubuntu 12.0.4.
Intalando o OpenVAS
O primeiro passo no processo de instalação e adicionar o repositório do OpenVAS na lista de fontes locais, para isto podemos utilizar os dois comandos abaixo.
O primeiro comando instala os pacotes necessário para o funcionamento do “add-apt-repository“, na maioria dos casos o aplicativo já está instalado, mas não custa nada
garantir que a instalação do mesmo. O Segundo comando é o responsável por adicionar o repositório a lista local.
sudo apt-get install python-software-properties software-properties-common sudo add-apt-repository ppa:openvas/stable
O próximo passo é atualizar a lista de pacotes disponíveis para serem baixados. Sem o comando abaixo, os pacotes disponíveis no repositório recém adicionado
não são reconhecidos pelo apt
sudo apt-get update
Uma vez que a lista de pacotes já foi atualizada, podemos instalar o OpenVAS e alguns pacotes adicionais
sudo apt-get install openvas-scanner openvas-manager openvas-administrator greenbone-security-assistant openvas-cli openvas-check-setup gsd sudo apt-get install xsltproc sqlite3
Com estes passos básicos já temos o OpenVAS instalado, agora temos de configurá-lo.