Cómo instalar OpenVAS
Instalaremos tres módulos principales. Al momento de escribir este artículo, OpenVAS
3.0.0 aún no ha sido empaquetado ni lanzado. Si necesita una versión empaquetada, solo puede usar versiones de la rama 2.x. Entonces, como no tenemos una versión empaquetada, la instalaremos desde la fuente.
Hay algunos requisitos previos que deben instalarse antes de compilar OpenVAS.
$ sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme
gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake
gtk+ gtk+-devel
En Ubuntu, necesitamos instalar el mismo paquete a través de apt-get. Descargue el paquete comprimido del código fuente requerido y descomprímalo:
$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar $. tar -zxf openvas-libraries-3.0.0.tar.gz $ cd openvas-libraries-3.0.0 $ ./configure $ make $ sudo make install $ sudo ldconfig
A continuación, necesitamos crear un servidor Certificado para OpenVAS.
$ sudo openvas-mkcert
Sigue las instrucciones que aparecen en pantalla para crear el certificado.
Ahora, necesitamos crear un usuario en ejecución para OpenVAS usando el comando openvas-adduser.
$ sudo openvas-adduser
Nuevamente, siga las instrucciones en pantalla para proporcionar el nombre de usuario y la contraseña del usuario de OpenVAS. Finalmente, necesitamos instalar Network Vulnerability Testing (NVT) para escanear. El comando para OpenVAS es:
$ sudo openvas-nvt-sync
La primera ejecución llevará un tiempo y deberá ejecutarla periódicamente para recibir actualizaciones y nuevas pruebas. Normalmente ejecuto esto mediante cron una vez al día.
Ejecute OpenVAS Scanner
Una vez completada la instalación, puede ejecutar el demonio OpenVAS Scanner:
$ sudo openvassd
Desde el daemon Todas las pruebas de vulnerabilidad de la red se cargan en el escáner, por lo que llevará algún tiempo dependiendo del rendimiento del host que esté buscando.