Tutorial de instalação do OpenVas no debian wheezy.

OpenVAS é uma ferramenta de Análise de Vulnerabilidades, as checagens são realizadas por meio de um gerenciador gráfico a partir do navegador.

Vejamos a instalação do OpenVAS 7 a partir do código fonte no Debian 7 (Wheezy).

Realize a instalação dos pacotes necessários para satisfazer as dependências do OpenVAS:

apt-get update

apt-get install build-essential cmake bison flex libpcap-dev pkg-config libgnutls-dev libglib2.0-dev libgpgme11-dev uuid-dev sqlfairy xmltoman doxygen libssh-dev libksba-dev libldap2-dev libsqlite3-dev libmicrohttpd-dev libxml2-dev libxslt1-dev xsltproc clang rsync rpm nsis alien sqlite3

Após a instalação, vamos seguir com o download dos pacotes do OpenVAS e sua instalação:

Libraries 7.0.7

cd /usr/src/
wget http://wald.intevation.org/frs/download.php/1907/openvas-libraries-7.0.7.tar.gz &&
tar xvf openvas-libraries-7.0.7.tar.gz &&
cd openvas-libraries-7.0.7 &&
cmake . &&
make &&
make doc &&
make install

Scanner 4.0.5

cd /usr/src/
wget http://wald.intevation.org/frs/download.php/1844/openvas-scanner-4.0.5.tar.gz &&
tar xvf openvas-scanner-4.0.5.tar.gz &&
cd openvas-scanner-4.0.5 &&
cmake . &&
make &&
make doc &&
make install

Manager 5.0.8

cd /usr/src/
wget http://wald.intevation.org/frs/download.php/1911/openvas-manager-5.0.8.tar.gz &&
tar xvf openvas-manager-5.0.8.tar.gz &&
cd openvas-manager-5.0.8 &&
cmake . &&
make &&
make doc &&
make install

Greenbone security assistant 5.0.5

cd /usr/src/
wget http://wald.intevation.org/frs/download.php/1915/greenbone-security-assistant-5.0.5.tar.gz &&
tar xvf greenbone-security-assistant-5.0.5.tar.gz
cd greenbone-security-assistant-5.0.5 &&
cmake . &&
make &&
make doc &&
make install

Openvas-cli 1.3.1

cd /usr/src/
wget http://wald.intevation.org/frs/download.php/1803/openvas-cli-1.3.1.tar.gz &&
tar xvf openvas-cli-1.3.1.tar.gz &&
cd openvas-cli-1.3.1 &&
cmake . &&
make &&
make doc &&
make install

Atualize as librarys do sistema

ldconfig

Faça uma checagem da instalação:

cd /usr/src/
wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup
chmod +x openvas-check-setup &&
./openvas-check-setup –v7

Crie os certificados do OpenVAS

openvas-mkcert

NVT Feed

openvas-nvt-sync

SCAP Feed:

openvas-scapdata-sync

CERT Feed:

openvas-certdata-sync

Gerar os certificados client:

openvas-mkcert-client -n -i

Assinatura de checagem para NVTs:

wget http://www.openvas.org/OpenVAS_TI.asc
gpg -–homedir=/usr/local/etc/openvas/gnupg –gen-key
gpg –-homedir=/usr/local/etc/openvas/gnupg –import OpenVAS_TI.asc
gpg –-homedir=/usr/local/etc/openvas/gnupg –lsign-key 48DB4530

Para ajudar a gerar um monte de bytes aleatórios em outro shell:

dd if=/dev/zero of=/tmp/500m.tmp bs=500M count=5

ou instale deamon haveged:

apt-get install haveged

Habilite o sinal de checagem:

echo “nasl_no_signature_check = no” >> /usr/local/etc/openvas/openvassd.conf

Atulize os portnames:

wget http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
rm service-names-port-numbers.xml

Crie senha de administrador:

openvasmd –create-user=adminuser –role=Admin

Instale o NMAP:

apt-get install nmap

Start OpenVAS Scanner

openvassd

Iniciando banco de dados

openvasmd –rebuild –progress
Obs. É um processo bem lento, tenha calma.

Inicie todos os serviços:

Iniciar OpenVAS Scanner

openvassd

Iniciar OpenVAS Manager daemon

openvasmd

Iniciar OpenVAS Greenbone Security Assistant

gsad

Conecte-se a ferramenta com “adminuser” a password definidos anteriormente:

https://server_ip

 

Pronto, OpenVAS estará instalado no seu servidor, outro momento ensinarei como manusear a ferramenta.