4
Aula prática de OpenVAS O OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de redes com um cliente em interface gráfica. O núcleo é composto por um servidor que realiza testes de vulnerabilidades na rede (NVTs) para detecção de problema de segurança em aplicações e sistemas remotos (para alguém que está de fora). OpenVAS é um software livre derivado do Nessus (um primeiro scanner de vulnerabilidades). Logo é uma excelente opção de ferramenta para uso em auditorias de segurança. Estrutura do OpenVAS Instalação O OpenVAS-Server só esta disponível para línux ou Freebsd, o cliente esta disponivel para Línux, Freebsd e Windows. Nesse postei irei demonstrar a instalação no Debian e no Fedora. Instalação no Debian: # apt-get install libopenvas2 # apt-get install libopenvas2-dev # apt-get install libopenvasnasl2 # apt-get install libopenvasnasl2-dev # apt-get install openvas-server # apt-get install openvas-server-dev Instalação no Fedora:

Aula Pratica de OpenVAS

Embed Size (px)

Citation preview

Aula prtica deOpenVAS O OpenVAS (Open Vulnerability Assessment System) um scanner de segurana de redes com um cliente em interface grfica.

O ncleo composto por um servidor que realiza testes de vulnerabilidades na rede (NVTs) para deteco de problema de segurana em aplicaes e sistemas remotos (para algum que est de fora).OpenVAS um software livre derivado do Nessus (um primeiro scanner de vulnerabilidades). Logo uma excelente opo de ferramenta para uso em auditorias de segurana.

Estrutura do OpenVASInstalaoO OpenVAS-Server s esta disponvel para lnux ou Freebsd, o cliente esta disponivel para Lnux, Freebsd e Windows.Nesse postei irei demonstrar a instalao no Debian e no Fedora.Instalao no Debian:# apt-get install libopenvas2# apt-get install libopenvas2-dev# apt-get install libopenvasnasl2# apt-get install libopenvasnasl2-dev# apt-get install openvas-server# apt-get install openvas-server-dev Instalao no Fedora:Para instalao no Fedora necessrio adicionar o repositrio atomicorp.

Usando o Lynx (yum -y install lynx):lynx -source http://www.atomicorp.com/installers/atomic.sh | shUsando o Wget:wget -q -O http://www.atomicorp.com/installers/atomic.sh | shAps isso execute:#yum install openvas-client.x86_64#yum install openvas-server.x86_64Lembrando que estou usando um sistema operacional compativel com a arquitetura x86_64.No decorrer do processo de instalao o yum ir encontrar as dependncias necessrias para a instalao correta dos pacote.Por se tratar de um software com arquitetura cliente servidor, o server pode ser instalado em uma mquina da rede e ser acessado pelo cliente que roda em outra mquina. claro que isso arriscado, pois algum estiver monitorando as informaes da rede, vai ter acesso as informaes trocadas entre o cliente e o servidor OpenVAS.Para manter a segurana durante o uso do OpenVAS recomendada a criao de um certificado, para cliente e servidor trocarem informaes por SSL. Para gerar um certificado de segurana use:#openvas-mkcertAo executar esse script, voc ter que responder uma serie de perguntas relativas a durao do certificado e localizao geogrfica.Criando novo usurio.Para criar um novo usurio, execute:#openvas-adduserVoc ter que escolher o tipo de autenticao do usurio, se ser por senha (pass) ou cerificado (cert), essa opo faz a mesma coisa que openvas-mkcert-client.

Executando o OpenVAS (Bsico)Para executar o OpenVAS, primeiro deve se iniciar o servidor:#/etc/init.d/openvasd startAps a inicializao do servidor OpenVAS, execute o OpenVAS-client.#openvas-client

OpenVAS ClientPara executar um scan:1-click em New.2- Use o scan assistent para configurar o scan (cone azul com o smbolo ?).3- Ao abrir o assistente informe o nome do projeto, o escopo, o alvo e no final execute.4- Na tela de conexo informe o endereo ip do servidor OpenVAS, o login e senha para utilizar. Em caso de acesso remoto altamente aconselhado o uso de certificados para a comunicao em cliente e servidor.5-Aps preencher os campos, click em ok para comear o scan.Ao trmino do scan gerado um relatrio sobre as principais vulnerabilidades encontradas num host ou na rede.Exerccios:inicie o OpenVAS-server com o comando:#/etc/init.d/openvasd startDepois abra o OpenVAS cliente.Crie um novo projeto. File->New.Use o scan assistent para configurar o novo scan. File->Scan Assistent.No passo 1, preencha o nome do scan. scan-bosco-inspired-1525

No passo 2, preencha o escopo do scan. user-hostNo passo 3, voc preenche o alvo, que pode ser um endereo ip de um host remoto ou uma rede. localhost bosco 01031978 senha do openvas-server (openvasd) Aps seguir os passos, execute o scan. Outros resultados precisa-se trabalhar com os clientes GSD e o GSA do OpenVAS. ---------------------------------------------------------------------------------------------------------Interessante:

Rode a ferramenta Wireshark na mquina alvo e visualize os pacotes enviado pelo OpenVAS.2- Configure o iptables (o firewall do Linux, que roda junto ao kernel) na mquina alvo, para o iptables no aceitar a passagem de pacotes placa de rede descartando-o. No permite a passagem do pacote,. que passem para #iptables -p INPUT DROP#iptables -p OUTPUT DROPExecute o OpenVAS novamente contra a mquina alvo. Verifique o resultado.3- Execute o OpenVAS contra a mquina alvo. E insira as regras acima no iptables da mquina alvo.Verifique o resultado.


Material aula laboratorio e pratica contábil 2013_1

Material aula laboratorio e pratica contábil 2013_1

Economy & Finance
Primeira Aula Pratica Enfermagem Bloco II. Caso Clinico

Primeira Aula Pratica Enfermagem Bloco II. Caso Clinico

Documents
Aula Pratica 01

Aula Pratica 01

Documents
Aula pratica

Aula pratica

Business
Aula 02 Pratica Trabalhista

Aula 02 Pratica Trabalhista

Documents
Relatorio Aula Pratica Fisica - Uso de Alavancas e Polias

Relatorio Aula Pratica Fisica - Uso de Alavancas e Polias

Documents
Aula Pratica - Agua RELATORIO

Aula Pratica - Agua RELATORIO

Documents
Pratica Profissional I - Aula 1 - Introdução a Parasitologia

Pratica Profissional I - Aula 1 - Introdução a Parasitologia

Documents
Aula Pratica III - relatório de farmacognosia

Aula Pratica III - relatório de farmacognosia

Documents
1- Protocolo Aula Pratica i

1- Protocolo Aula Pratica i

Documents
Aula Pratica Blocos Ceramicos

Aula Pratica Blocos Ceramicos

Documents
Roteiro para aula pratica

Roteiro para aula pratica

Education
Aula Pratica 11

Aula Pratica 11

Documents
Aula Pratica Núcleo Celular

Aula Pratica Núcleo Celular

Documents
Aula Pratica 3 Interferencia Chavetas

Aula Pratica 3 Interferencia Chavetas

Documents
Aula pratica 02

Aula pratica 02

Education
RELATÓRIO DE AULA PRATICA 4.doc

RELATÓRIO DE AULA PRATICA 4.doc

Documents
Aula 1 Pratica

Aula 1 Pratica

Documents
Apostila Aula Pratica

Apostila Aula Pratica

Documents
Aula Pratica Periodonto

Aula Pratica Periodonto

Documents
Aula Pratica de Direcao Veicular

Aula Pratica de Direcao Veicular

Documents
Pratica Trabalhista - Aula 1

Pratica Trabalhista - Aula 1

Documents
Aula 01 Pratica Analise de Sistemas

Aula 01 Pratica Analise de Sistemas

Documents
aula pratica alelopatia 2017 - Produção Vegetal | ESALQ ... pratica alelopatia... · Aula Prática Efeitos ... Se possível utilizar leguminosas em rotação com gramíneas e

aula pratica alelopatia 2017 - Produção Vegetal | ESALQ ... pratica alelopatia... · Aula Prática Efeitos ... Se possível utilizar leguminosas em rotação com gramíneas e

Documents
Arduino Aula Pratica 01

Arduino Aula Pratica 01

Documents
2018 Apostila AULA PRATICA de Histologia · Microsoft Word - 2018 Apostila AULA PRATICA de Histologia 2/21/2018 2:04:47 PM

2018 Apostila AULA PRATICA de Histologia · Microsoft Word - 2018 Apostila AULA PRATICA de Histologia 2/21/2018 2:04:47 PM

Documents
Aula 3 - Pratica Simulada

Aula 3 - Pratica Simulada

Documents
5ª aula pratica com inversor de frequencia

5ª aula pratica com inversor de frequencia

Engineering
oleos e gorduras Relatorio aula pratica

oleos e gorduras Relatorio aula pratica

Documents
Relatorio de Aula Pratica Anfíbios

Relatorio de Aula Pratica Anfíbios

Documents