Analisar detalhadamente as vulnerabilidades deve ser fundamental em qualquer processo que seja realizado em todos os tipos de organizações, pois de certa forma todos nós temos arquivos e elementos que podem sofrer algum tipo de ataque. Muitos são arquivos pessoais e outros de tipo corporativo, mas cada um com um nível de privacidade e por isso será fundamental ter não só políticas de segurança, mas também utilitários que ajudem a melhorar a segurança em qualquer ambiente. É aqui que entra o OpenVAS, sobre o qual a Solvetic falará em detalhes.
O que é OpenVASO OpenVAS foi desenvolvido como um scanner de vulnerabilidade integrado com diversas funções para otimizar os processos de análise e detecção de erros.
Análise que o OpenVAS pode realizarEntre as análises que o OpenVAS pode realizar, temos:
- Análise de evidências não autenticadas e evidências autenticadas.
- Análise de protocolo industrial e internet de alto e baixo nível.
- Capacidade de realizar ajuste de desempenho para varreduras em grande escala.
- Integração de uma linguagem de programação interna graças à qual será possível implementar muitos mais testes de vulnerabilidade no ambiente.
O OpenVAS foi testado com mais de 50.000 testes de vulnerabilidade, o que nos dá uma garantia de suas capacidades e escopo.
RecursosA Greenbone Networks foi desenvolvida com foco em diferentes níveis de segurança e funções, tais como:
- GSA (Greenbone Security Assistant) que é a interface da web do GVM
- Ferramentas GVM que permitem processamento em lote ou script por meio de GMP
- O próprio scanner OpenVAS
Agora veremos como instalar o OpenVAS no Kali Linux2021-2022 e assim adicionar mais segurança às ações diárias no sistema.
Como instalar o OpenVAS no Kali Linux2021-2022
Passo 1
O primeiro passo será atualizar os pacotes do sistema, para isso executaremos o seguinte:
sudo apt-get update
Passo 2
Depois disso, validamos novas atualizações da distribuição geral. Para isso executamos a seguinte linha:
sudo apt-get dist-upgrade
ObservaçãoEsta etapa só é necessária se tivermos versões anteriores ao Kali Linux 2021-2022.
etapa 3
Assim que tivermos a edição mais recente, procedemos à instalação do OpenVAS com o seguinte comando:
sudo apt-get install openvas
Passo 4
Entramos com a letra "S" para confirmar o download e o processo de instalação do OpenVAS no Kali Linux2021-2022 ocorrerá:
Etapa 5
Quando chegar ao fim, veremos o seguinte:
Etapa 6
Quando o OpenVAS estiver instalado no sistema, vamos configurar o OpenVAS, para isso executamos o seguinte:
sudo openvas-setup
Etapa 7
Isso fará o download de todos os processos necessários para o bom funcionamento do OpenVAS:
Etapa 8
Quando esse processo terminar, veremos o seguinte, onde uma senha é gerada aleatoriamente para o usuário criado:
Recomendamos copiar esta senha e guardá-la em um local que não esqueceremos, pois pode ser necessário posteriormente. Como ponto adicional podemos observar o endereço IP com o qual a interface gráfica do OpenVAS pode ser acessada.
Etapa 9
Em seguida, iniciamos o OpenVAS executando o seguinte no terminal:
sudo openvas-start
Etapa 10
Lá, acessamos o navegador da web e inserimos o endereço:
https://127.0.0.1:9392
PROLONGAR
Etapa 11
Clicamos no botão "Avançado" e, em seguida, clicamos no botão "Aceitar o risco e continuar":
PROLONGAR
Etapa 12
Isso se deve às políticas de segurança do navegador, clicando ali acessamos a janela de login do OpenVAS que contém o usuário "admin" e a senha que foi gerada durante a instalação:
PROLONGAR
Etapa 13
Clicamos em "Login" e acessamos o console OpenVAS:
PROLONGAR
Etapa 14
No menu Kali Linux, podemos gerenciar o OpenVAS na seção "Análise de vulnerabilidade":
PROLONGAR
Etapa 15
Podemos ver que o OpenVAS exibe alguns menus de uso, são eles:
SecInfoÉ um dos mais importantes, pois nele encontramos todos os aspectos de segurança do Kali Linux:
PROLONGAR
ScansEle nos permite ver as tarefas de verificação que foram executadas ou que estão programadas:
PROLONGAR
AtivosPermite visualizar a vulnerabilidade de componentes como hosts ou sistemas operacionais:
PROLONGAR
ConfiguraçãoPermite definir os aspectos que OpenVAS utilizará para a análise e seu método de acesso. Lá podemos gerenciar objetivos, credenciais, varreduras, formato de relatório, alertas e muito mais:
PROLONGAR
Características adicionaisPermite adicionar opções gerais de uso para OpenVAS:
PROLONGAR
AdministraçãoComo o próprio nome indica, ele permite que você gerencie senhas, usuários e muito mais:
PROLONGAR
Com o OpenVAS é possível ter um portfólio completo de opções à disposição para aumentar a segurança de um sistema e validar seu nível de risco na rede.