Red de conocimiento informático - Material del sitio web - Cómo instalar OpenVAS

Cómo instalar OpenVAS

Comencemos instalando los distintos módulos OpenVAS. A partir de la versión 3.0.0, hay tres módulos principales: openvas-libraries, openvas-scanner y openvas-client, y dos módulos opcionales: openvas-manager y openvas-administrator.

Instalaremos tres módulos principales. Al momento de escribir este artículo, OpenVAS

3.0.0 aún no ha sido empaquetado ni lanzado. Si necesita una versión empaquetada, solo puede usar versiones de la rama 2.x. Entonces, como no tenemos una versión empaquetada, la instalaremos desde la fuente.

Hay algunos requisitos previos que deben instalarse antes de compilar OpenVAS.

$ sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme

gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake

gtk+ gtk+-devel

En Ubuntu, necesitamos instalar el mismo paquete a través de apt-get. Descargue el paquete comprimido del código fuente requerido y descomprímalo:

$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar $. tar -zxf openvas-libraries-3.0.0.tar.gz $ cd openvas-libraries-3.0.0 $ ./configure $ make $ sudo make install $ sudo ldconfig

A continuación, necesitamos crear un servidor Certificado para OpenVAS.

$ sudo openvas-mkcert

Sigue las instrucciones que aparecen en pantalla para crear el certificado.

Ahora, necesitamos crear un usuario en ejecución para OpenVAS usando el comando openvas-adduser.

$ sudo openvas-adduser

Nuevamente, siga las instrucciones en pantalla para proporcionar el nombre de usuario y la contraseña del usuario de OpenVAS. Finalmente, necesitamos instalar Network Vulnerability Testing (NVT) para escanear. El comando para OpenVAS es:

$ sudo openvas-nvt-sync

La primera ejecución llevará un tiempo y deberá ejecutarla periódicamente para recibir actualizaciones y nuevas pruebas. Normalmente ejecuto esto mediante cron una vez al día.

Ejecute OpenVAS Scanner

Una vez completada la instalación, puede ejecutar el demonio OpenVAS Scanner:

$ sudo openvassd

Desde el daemon Todas las pruebas de vulnerabilidad de la red se cargan en el escáner, por lo que llevará algún tiempo dependiendo del rendimiento del host que esté buscando.