Como escanear vulnerabilidades desde linux – [ Instalar Escaner OpenVas 3.0 Debian – Ubuntu ]

Ya esta disponible la nueva versión de openvas que es la 3.0 y vamos a ver que no ofrece 🙂

Ya muchos conocen este scaner creo que en backtrack viene incluido, no entro en muchos detalles, mejor les paso el link de la wiki para que puedan leer del asunto, aquí veremos como se instala y poco mas, aunque tampoco es que en la wiki alla mucha info sobre el asunto, es mas como un pequeño resumen del resumen 😀

http://en.wikipedia.org/wiki/OpenVAS

Ahora bien que incluye la versión ?

Una nueva arquitectura interna de los módulos de
NA Meta información que está libre de los límites de tamaño arbitrario
Soporte para IPv6
Servicio al cliente de WMI
Apoya próximo extensiones opcionales:
OpenVAS Manager para almacenar y organizar las pruebas en un servidor central en una base de datos SQL
OpenVAS del Administrador de usuarios, de alimentación y Gestión de Configuración de
Seguridad Greenbone Assistent una versión basada en web para la Administración de vulnerabilidades

Sin mas vamos a instalarlo…

Primero las dependencias que es algo muy importante

Ejecutamos como root en la consola ( esta vez no dejo lo de centos por que no se si vendra en los repos )

apt-get install build-libgnutls esencial libpcap0.8-dev-dev libglib2.0-libssl bisonte-dev libgpgme11 cmake-dev

Ya que tenemos las dependencias instaladas y sin errores ( eso esperamos todos ) vamos a descargar los paquetes para instalar openvas

En la consola.

wget http://wald.intevation.org/frs/download.php/706/openvas-libraries-3.0.3.tar.gz
wget http://wald.intevation.org/frs/download.php/696/openvas-scanner-3.0.1.tar.gz

Esto descargara los paquetes del openvas en el directorio en el que estemos ubicados, lo normal seria crear una carpeta o movernos a tmp, y descargarlo pero vale donde sea que esten, yo normalmente lo hago en el escritorio.

Y ahora que ya tenemos todo descargado, descomprimimos en primera instancia, el paquete Openvas – Libraries 3.0.3.tar.gz, como gusten con clic derecho extraer aquí, o desde la consola con el comando tar -xvf paquete.tar.gz

Luego en la consola nos ubicamos dentro del directorio que se a descomprimido cd nombre de carpeta (para que no copien y peguen la ruta !! hay que poner de su parte eh 😛 )

Ahora estando dentro, hacemos lo de siempre, configure, make, make install

./configure
make
make install # este como root el configure y el make pueden hacerse como usuario normal

Ahora bien sin errores ? todo en orden 🙂

Ahora hacemos lo mismo con el otro paquete que descargamos, descomprimimos, nos ubicamos en el directorio, hacemos, configure, luego make, luego make install y es todo lo tenemos instalado.

Ahora solo falta configurarlo. No entro en mucho detalle ya que es muy intuitivo, pero los comandos son :

Ldconfig

Esto creara vínculos con las nuevas librerías

openvas-mkcert

Basta con seguir las instrucciones y llenar algunos campos.

Necesitamos crear un usuario y para esto ejecutamos

openvas-adduser

Con este comando también podemos seguir las instrucciones sin problemas, añadimos usuario y nos pregunta la contraseña y poca cosa mas para las normas de ejecución.

Para sincronizar mejor el programa, y para recibir actualizaciones y poco mas podemos ejecutar este comando que descargara de paso uno que otro archivo.

openvas-nvt-sync

Y por ultimo ejecutamos openvass como demonio. (tarda un poco)

openvassd

Eso es todo gracias a la gente de vivao linux por algunos tips ;)Ç

Nos vemos y me voy a dormir que se me cierran los ojos desde que le di a crear nuevo tema 🙁

4 respuestas a «Como escanear vulnerabilidades desde linux – [ Instalar Escaner OpenVas 3.0 Debian – Ubuntu ]»

  1. hola!,estoy intentando instalar openvas 3 en una debian etch y tras pegarme mucho con las librerias he conseguido que todo este bien instalado,sin embargo cuando ejecuto el openvas-client para auditar mi maquina me da un error de tipo:
    OpenVAS-Client : Can not complete handshake
    he probado a crearme varias veces el certificado y no consigo hacerlo funcionar…alguna sugerencia ???
    gracias

  2. Pingback: casino en ligne
  3. Maite dime como lo instalaste compilando ??

    ummm tal vez fallo alguna dependencia…..

    Aunque bueno dime la versión que instalaste y como compilaste..

    Tal vez te busco unos repos y lo instalas con aptitude que seguro te dara menos problemas.. eso si la compilación salio mal..

  4. yo tambien he tenido problemas de certificado y ya lo tenia andando bien. de un dia para el otro no me lo reconocio mas por mas que actualizaba el certificado. no se que problema es

Los comentarios están cerrados.