Como escanear vulnerabilidades desde linux – [ Instalar Escaner OpenVas 3.0 Debian – Ubuntu ]

Ya esta disponible la nueva versi贸n de openvas que es la 3.0 y vamos a ver que no ofrece 馃檪

Ya muchos conocen este scaner creo que en backtrack viene incluido, no entro en muchos detalles, mejor les paso el link de la wiki para que puedan leer del asunto, aqu铆 veremos como se instala y poco mas, aunque tampoco es que en la wiki alla mucha info sobre el asunto, es mas como un peque帽o resumen del resumen 馃榾

http://en.wikipedia.org/wiki/OpenVAS

Ahora bien que incluye la versi贸n ?

Una nueva arquitectura interna de los m贸dulos de
NA Meta informaci贸n que est谩 libre de los l铆mites de tama帽o arbitrario
Soporte para IPv6
Servicio al cliente de WMI
Apoya pr贸ximo extensiones opcionales:
OpenVAS Manager para almacenar y organizar las pruebas en un servidor central en una base de datos SQL
OpenVAS del Administrador de usuarios, de alimentaci贸n y Gesti贸n de Configuraci贸n de
Seguridad Greenbone Assistent una versi贸n basada en web para la Administraci贸n de vulnerabilidades

Sin mas vamos a instalarlo…

Primero las dependencias que es algo muy importante

Ejecutamos como root en la consola ( esta vez no dejo lo de centos por que no se si vendra en los repos )

apt-get install build-libgnutls esencial libpcap0.8-dev-dev libglib2.0-libssl bisonte-dev libgpgme11 cmake-dev

Ya que tenemos las dependencias instaladas y sin errores ( eso esperamos todos ) vamos a descargar los paquetes para instalar openvas

En la consola.

wget http://wald.intevation.org/frs/download.php/706/openvas-libraries-3.0.3.tar.gz
wget http://wald.intevation.org/frs/download.php/696/openvas-scanner-3.0.1.tar.gz

Esto descargara los paquetes del openvas en el directorio en el que estemos ubicados, lo normal seria crear una carpeta o movernos a tmp, y descargarlo pero vale donde sea que esten, yo normalmente lo hago en el escritorio.

Y ahora que ya tenemos todo descargado, descomprimimos en primera instancia, el paquete Openvas – Libraries 3.0.3.tar.gz, como gusten con clic derecho extraer aqu铆, o desde la consola con el comando tar -xvf paquete.tar.gz

Luego en la consola nos ubicamos dentro del directorio que se a descomprimido cd nombre de carpeta (para que no copien y peguen la ruta !! hay que poner de su parte eh 馃槢 )

Ahora estando dentro, hacemos lo de siempre, configure, make, make install

./configure
make
make install # este como root el configure y el make pueden hacerse como usuario normal

Ahora bien sin errores ? todo en orden 馃檪

Ahora hacemos lo mismo con el otro paquete que descargamos, descomprimimos, nos ubicamos en el directorio, hacemos, configure, luego make, luego make install y es todo lo tenemos instalado.

Ahora solo falta configurarlo. No entro en mucho detalle ya que es muy intuitivo, pero los comandos son :

Ldconfig

Esto creara v铆nculos con las nuevas librer铆as

openvas-mkcert

Basta con seguir las instrucciones y llenar algunos campos.

Necesitamos crear un usuario y para esto ejecutamos

openvas-adduser

Con este comando tambi茅n podemos seguir las instrucciones sin problemas, a帽adimos usuario y nos pregunta la contrase帽a y poca cosa mas para las normas de ejecuci贸n.

Para sincronizar mejor el programa, y para recibir actualizaciones y poco mas podemos ejecutar este comando que descargara de paso uno que otro archivo.

openvas-nvt-sync

Y por ultimo ejecutamos openvass como demonio. (tarda un poco)

openvassd

Eso es todo gracias a la gente de vivao linux por algunos tips ;)脟

Nos vemos y me voy a dormir que se me cierran los ojos desde que le di a crear nuevo tema 馃檨

4 respuesta a “Como escanear vulnerabilidades desde linux – [ Instalar Escaner OpenVas 3.0 Debian – Ubuntu ]”

  1. hola!,estoy intentando instalar openvas 3 en una debian etch y tras pegarme mucho con las librerias he conseguido que todo este bien instalado,sin embargo cuando ejecuto el openvas-client para auditar mi maquina me da un error de tipo:
    OpenVAS-Client : Can not complete handshake
    he probado a crearme varias veces el certificado y no consigo hacerlo funcionar…alguna sugerencia ???
    gracias

  2. Pingback: casino en ligne
  3. Maite dime como lo instalaste compilando ??

    ummm tal vez fallo alguna dependencia…..

    Aunque bueno dime la versi贸n que instalaste y como compilaste..

    Tal vez te busco unos repos y lo instalas con aptitude que seguro te dara menos problemas.. eso si la compilaci贸n salio mal..

  4. yo tambien he tenido problemas de certificado y ya lo tenia andando bien. de un dia para el otro no me lo reconocio mas por mas que actualizaba el certificado. no se que problema es

Comentarios cerrados.