OpenVas

juliansoares
(usa Debian)

Enviado em 17/09/2013 - 18:02h

Boa noite,


alguem ai que já fez os testes de vulnerabilidades com openvas pode me ajudar?

segui esse tuto aqui -> http://www.vivaolinux.com.br/artigo/Implementacao-de-OpenVAS5-em-Ubuntu-10044-LTS


mais me gerou alguns erros dps de rodar o script :

#!/bin/bash

test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q

sudo openvas-nvt-sync

test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i

sudo /etc/init.d/openvas-manager stop

sudo /etc/init.d/openvas-scanner stop

sudo openvassd

sudo openvasmd --migrate

sudo openvasmd --rebuild

sudo killall openvassd

sleep 15

sudo /etc/init.d/openvas-scanner start

sudo /etc/init.d/openvas-manager start

sudo /etc/init.d/openvas-administrator restart

sudo /etc/init.d/greenbone-security-assistant restart

test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin

 

erro :

[i] Download complete

[i] Checking dir: ok

[i] Checking MD5 checksum: ok

Stopping OpenVAS Manager: openvasmd.

Stopping OpenVAS Scanner: openvassd.

All plugins loaded                                   

md   main:WARNING:15627:2013-09-17 17h55.46 BRT: sql_x: sqlite3_prepare failed: no such table: meta





Starting OpenVAS Scanner: openvassd.

Starting OpenVAS Manager: ERROR.

Restarting OpenVAS Administrator: ERROR.

Restarting Greenbone Security Assistant: gsad.

Enter password: 

ad   main:MESSAGE:16258:2013-09-17 17h58.57 BRT: No rules file provided, the new user will have no restrictions.

ad   main:MESSAGE:16258:2013-09-17 17h58.57 BRT: User admin has been successfully created.

 

danniel-lara
(usa Fedora)

Enviado em 17/09/2013 - 21:12h

tu instalou o sqlite ?

juliansoares
(usa Debian)

Enviado em 18/09/2013 - 08:46h

Sim, os 2 estão instalados :

[zeus] ~ # apt-get install sqlite
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
sqlite já é a versão mais nova.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.


[zeus] ~ # apt-get install sqlite3
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
sqlite3 já é a versão mais nova.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados

[i] Download complete
[i] Checking dir: ok
[i] Checking MD5 checksum: ok
Stopping OpenVAS Manager: openvasmd.
Stopping OpenVAS Scanner: openvassd.
All plugins loaded

md main:WARNING:25548:2013-09-18 08h38.58 BRT: sql_x: sqlite3_prepare failed: no such table: meta
(linha com erro que aparece)

Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: gsad.
Enter password:
ad main:MESSAGE:26689:2013-09-18 08h45.46 BRT: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:26689:2013-09-18 08h45.46 BRT: User admin has been successfully created


executando o check do openvas aparece isto :

[zeus] OpenVAS # ./openvas-check-setup.sh
openvas-check-setup 2.2.3
Test completeness and readiness of OpenVAS-6
(add '--v4', '--v5' or '--v7'
if you want to check for another OpenVAS version)

Please report us any non-detected problems and
help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

Use the parameter --server to skip checks for client tools
like GSD and OpenVAS-CLI.

Step 1: Checking OpenVAS Scanner ...
ERROR: OpenVAS Scanner too old or too new: 3.3+beta2
FIX: Please install OpenVAS Scanner 3.4.

ERROR: Your OpenVAS-6 installation is not yet complete!

Please follow the instructions marked with FIX above and run this
script again.

If you think this result is wrong, please report your observation
and help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.

juliansoares
(usa Debian)

Enviado em 18/09/2013 - 11:07h

check :

[zeus] OpenVAS # ./openvas-check-setup.sh --v5
openvas-check-setup 2.2.3
Test completeness and readiness of OpenVAS-5

Please report us any non-detected problems and
help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

Use the parameter --server to skip checks for client tools
like GSD and OpenVAS-CLI.

Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 3.3+beta2.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: NVT collection in /var/lib/openvas/plugins contains 32418 NVTs.
WARNING: Signature checking of NVTs is not enabled in OpenVAS Scanner.
SUGGEST: Enable signature checking (see http://www.openvas.org/trusted-nvts.html).
OK: The NVT cache in /var/cache/openvas contains 32418 files for 32418 NVTs.
Step 2: Checking OpenVAS Manager ...
OK: OpenVAS Manager is present in version 3.0+beta8.
OK: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem.
OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
OK: Access rights for the OpenVAS Manager database are correct.
OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
OK: OpenVAS Manager database is at revision 54.
OK: OpenVAS Manager expects database at revision 54.
OK: Database schema is up to date.
OK: OpenVAS Manager database contains information about 32418 NVTs.
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.
OK: xsltproc found.
Step 3: Checking OpenVAS Administrator ...
OK: OpenVAS Administrator is present in version 1.2+beta1.
OK: At least one user exists.
OK: At least one admin user exists.
Step 4: Checking Greenbone Security Assistant (GSA) ...
OK: Greenbone Security Assistant is present in version 3.0.3.
Step 5: Checking OpenVAS CLI ...
OK: OpenVAS CLI version 1.1.5.
Step 6: Checking Greenbone Security Desktop (GSD) ...
OK: Greenbone Security Desktop is present in Version 1.2.2.
Step 7: Checking if OpenVAS services are up and running ...
OK: netstat found, extended checks of the OpenVAS services enabled.
OK: OpenVAS Scanner is running and listening only on the local interface.
OK: OpenVAS Scanner is listening on port 9391, which is the default port.
WARNING: OpenVAS Manager is running and listening only on the local interface. This means that you will not be able to access the OpenVAS Manager from the outside using GSD or OpenVAS CLI.
SUGGEST: Ensure that OpenVAS Manager listens on all interfaces.
OK: OpenVAS Manager is listening on port 9390, which is the default port.
OK: OpenVAS Administrator is running and listening only on the local interface.
OK: OpenVAS Administrator is listening on port 9393, which is the default port.
WARNING: Greenbone Security Assistant is running and listening only on the local interface. This means that you will not be able to access the Greenbone Security Assistant from the outside using a web browser.
SUGGEST: Ensure that Greenbone Security Assistant listens on all interfaces.
OK: Greenbone Security Assistant is listening on port 9392, which is the default port.
Step 8: Checking nmap installation ...
WARNING: Your version of nmap is not fully supported: 6.00
SUGGEST: You should install nmap 5.51.
Step 9: Checking presence of optional tools ...
OK: pdflatex found.
OK: PDF generation successful. The PDF report format is likely to work.
OK: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work.
OK: rpm found, LSC credential package generation for RPM based targets is likely to work.
OK: alien found, LSC credential package generation for DEB based targets is likely to work.
OK: nsis found, LSC credential package generation for Microsoft Windows targets is likely to work.



consigo acessar : http://localhost:9392,
mais ao colocar user : admin , e senha : admin que foi criado nas config. ele não entra.

nos logs :

[zeus] OpenVAS # tail -f /var/log/openvas/openvasad.log
lib auth:WARNING:2013-09-18 08h43.02 BRT:26629: Authentication configuration could not be loaded.

[zeus] OpenVAS # tail -f /var/log/openvas/openvasmd.log

[zeus] users # tail -f /var/log/openvas/openvasmd.log
md main:WARNING:2013-09-18 14h59.46 utc:13652: read_from_client: failed to read from client: A TLS packet with unexpected length was received.

md main:WARNING:2013-09-18 14h59.46 utc:13448: read_from_client: failed to read from client: A TLS packet with unexpected length was received.

Crux
(usa CentOS)

Enviado em 18/09/2013 - 14:20h

Pré-requisitos

Primeiro precisamos instalar todos os pacotes dependentes:

$ sudo apt-get install build-essencial libgnutls libpcap0.8-dev-dev bison libglib2.0-dev libgpgme11 libssl-dev-dev cmake

Depois de ter instalado os pacotes, precisamos fazer o download dos arquivos necessários para OpenVAS. Os links abaixo podem ser ultrapassados devido a constante atualização, logo certifique-se de obter a versão mais recente.

$ cd /tmp
$ wget http://wald.intevation.org/frs/download.php/706/openvas-libraries-3.0.3.tar.gz
$ wget http://wald.intevation.org/frs/download.php/696/openvas-scanner-3.0.1.tar.gz

Agora que baixamos os arquivos necessários, devemos compilar e instalar os pacotes na seguinte ordem:

1. openvas-libraries
2. openvas-scanner

Instalar OpenVAS Libraries (bibliotecas do OpenVAS)

Comece por descompactar openvas-libraries e depois compile/instale:

$ tar -xvf openvas-libraries-3.0.3.tar.gz
$ cd openvas-libraries-3.0.3/
$ sudo ./configure
$ sudo make
$ sudo make install

Se tudo correr bem aqui, então você deve receber uma mensagem dizendo que o openvas-libraries foi instalado. Se por algum motivo você receber uma mensagem dizendo que gpgme não foi instalado, tente o seguinte:

$ sudo apt-get install libgpgme11-dev

Instalar OpenVAS Scanner

Em seguida descompacte o openvas-scanner e depois compile/instale:

$ cd ..
$ tar -xvf openvas-scanner-3.0.1.tar.gz
$ cd openvas-scanner-3.0.1/
$ sudo ./configure
$ sudo make
$ sudo make install

As bibliotecas do OpenVAS e o scanner devem agora ser instaladas.

Temos que nos certificar de que o /usr/local/bin e /usr/local/sbin estão em nosso PATH. Podemos fazer isso digitando:

$ echo ${PATH}

Na saída do comando acima você deve ver /usr/local/bin e /usr/local/sbin em algum lugar. Senão você terá que adicionar as entradas para a variável PATH do ambiente manualmente, veja neste link:
https://help.ubuntu.com/community/EnvironmentVariables#Persistent%20environment%20variables

Se a sua variável PATH do ambiente está correta e funcionando, então você pode construir os links para as novas bibliotecas:

$ sudo ldconfig

Gerar um Certificado

Agora estamos prontos para gerar um certificado para o nosso OpenVAS Server e certifique-se de adicionar valores relevantes para a sua localização.

$ sudo openvas-mkcert

Siga as instruções na tela e insira as informações apropriadas quando solicitado.

Criar um usuário

Agora precisamos adicionar um usuário:

$ sudo openvas-adduser

Digite um nome de usuário e escolha o seu método de autenticação (escolha "pass" para autenticar com uma senha). Aperte Ctrl-D quando lhe for pedido sobre as regras se você não quer que as restrições de scanning.

Agora tudo o que precisamos é da instalação do OpenVAS scanner. O próximo passo é sincronizar o servidor com a atualizações de plugins de vulnerabilidade do NVT. O NVT (Network Vulnerability Test) feed é uma lista de arquivos que contém plugins de vulnerabilidades, que serão transferidos para o servidor do OpenVAS. Eu recomendaria que você executar o comando openvas-nvt-sync em intervalos regulares para garantir que seus arquivos estão atualizados pelo NVT ou adicionar no cron, para ser atualizado automaticamente.

$ sudo openvas-nvt-sync

NOTA: A primeira vez que você executar este comando pode demorar um pouco para baixar todas as NVT's. Então tome um café e coma um sanduíche, beba um pouco de água, alguma cerveja e alguns pacote de amendoins ... ou seja, o que for de comer/beber, porque vai demorar!

Uma vez feito, você pode iniciar o daemon servidor OpenVAS:

$ sudo openvassd

Poderá demorar alguns minutos para carregar todos os plugins. Uma ótima oportunidade para fazer algum exercício e queimar a cerveja e pacote de amendoim que você bebeu e comeu antes do download dos plugins.

Se tudo correr conforme o planejado, agora você tem uma versão do servidor OpenVAS, que durante este artigo, está na versão 3. O próximo passo no processo é a configuração de um cliente para se conectar ao servidor OpenVAS. Você pode optar por fazer isso em um computador diferente, mas você pode facilmente instalá-lo no mesmo computador.

juliansoares
(usa Debian)

Enviado em 18/09/2013 - 14:35h

Já fiz todos esses passos , mais acompanhando o site oficial do openvas :

Step 1: Configure OBS Repository
(as user root, only once)

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" >> /etc/apt/sources.list
wget http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key
apt-key add ./Release.key
sudo apt-get update
Step 2: Quick-Install OpenVAS
(as user root, only once)

apt-get -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync
To install support packages for report generation (downloads around 30 MB of additional packages):

apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
To install support for autogenerated LSC credential packages:

apt-get -y install alien rpm nsis fakeroot
Step 3: Quick-Start OpenVAS
(copy and paste whole block as user root, during first time you will be asked to set a password for user "admin")

test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart
Step 4: Log into OpenVAS as "admin"

Open https://localhost:9392/.


porém o problema está ao logar no GSA, criei user=admin e senha=admin, mas não consigo logar.

Crux
(usa CentOS)

Enviado em 18/09/2013 - 15:26h

[quote]daniel-lara

Você instalou o Sql?

juliansoares
(usa Debian)

Enviado em 18/09/2013 - 15:42h

[zeus] OpenVAS # apt-get install sqlite3 ; apt-cache show sqlite3
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
sqlite3 já é a versão mais nova.
O seguinte pacote foi instalado automaticamente e já não é necessário:
libsqlite0
Utilize 'apt-get autoremove' para o remover.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.


Package: sqlite3
Version: 3.7.13-1+deb7u1
Installed-Size: 144
Maintainer: Laszlo Boszormenyi (GCS) <gcs@debian.hu>
Architecture: amd64
Depends: libc6 (>= 2.4), libreadline6 (>= 6.0), libsqlite3-0 (= 3.7.13-1+deb7u1)
Suggests: sqlite3-doc
Description-pt_BR: Interface de linha de comando para SQLite 3
SQLite é uma biblioteca C que implementa um motor de banco de dados SQL.
Programas que se ligam com a biblioteca SQLite podem ter acesso a bancos de
dados SQL sem executar um processo SGBDR diferente.
Multi-Arch: foreign
Homepage: http://www.sqlite.org/
Description-md5: 60cd5a660be500525f955c43bd7981cf
Tag: devel::lang:sql, devel::library, implemented-in::c,
interface::commandline, network::client, role::program, works-with::db
Section: database
Priority: optional
Filename: pool/main/s/sqlite3/sqlite3_3.7.13-1+deb7u1_amd64.deb
Size: 118344
MD5sum: bed8c07f0e21c6af26c7d42c6b5476a0
SHA1: 570b1b7fef56a4938093b75ee27584d32bec64cf
SHA256: 00a2a22cabcbc000bdfe44b177bdd2dfddcbfa759b6eab5f3bb331acbd4826b1

juliansoares
(usa Debian)

Enviado em 20/09/2013 - 09:45h

Alguem ai que já fez esse openvas funcionar, pode me ajudar?

é URGENTE!

Crux
(usa CentOS)

Enviado em 20/09/2013 - 10:10h

[quote]
[code]

Instalação do OpenVAS
Para a correta instalação do software é necessário que os repositórios estejam configurados e funcionando perfeitamente. Assim, basta adicionar mais um repositório em /etc/apt/sources.list:

deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./

Em seguida, deve-se atualizar a lista de softwares disponíveis dos repositórios configurados:

$ sudo apt-get update

E instalar os softwares conforme comando a seguir:

sudo apt-get -y install python-software-properties
sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./"
sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update

Para inicializar o software OpenVAS com as configurações corretas é necessário criar o arquivo temporário configopenvas.sh com as permissões adequadas em /tmp:

$ cd /tmp
$ sudo touch configopenvas.sh
$ sudo chmod +x configopenvas.sh

O conteúdo do arquivo configopenvas.sh deve ser exatamente como descrito a seguir:


[code]
[/quote/

Crux
(usa CentOS)

Enviado em 20/09/2013 - 10:14h

Cara siga este aqui:

[quote]
[code]

No Kubuntu, se você quiser usá-lo, você pode instalar o OpenVAS-Client direto do Central de Aplicativos sem nenhuma complicação. Mas instalar apenas o OpenVAS-Client não adianta nada sem instalar o OpenVAS-Server. Para instalá-lo, é necesssário abrir o Terminal e dar esses comandos em sequência:

sudo apt-get install libopenvas2

sudo apt-get install libopenvas2-dev

sudo apt-get install libopenvasnasl2

sudo apt-get install libopenvasnasl2-dev

sudo apt-get install openvas-server

sudo apt-get install openvas-server-dev

Depois deinstalá-lo, é necessário configurá-lo também. Para configurá-lo dê esse comando no terminal:

sudo openvas-mkcert


O Terminal apresentará essas perguntas para você responder. Depois de respondê-las, você terá que criar um usuário. Para criar um usuário, você precisa dar no Terminal esse comando:

sudo openvas-adduser

Você pode preenchê-lo desta forma. Em Login password, digite uma senha. Ela não aparecerá no terminal, mas será gravada. Repita a mesma senha em Login password (again). No final aperte as teclas ctrl +D.

Vai aparecer seu nome de usuário e sua senha em *. Digite y e dê enter. Para executá-lo, depois de instalado e configurado, abra o Terminal e dê o seguinte comando:

sudo /etc/init.d/openvas-server start


[code]
[quote]

juliansoares
(usa Debian)

Enviado em 20/09/2013 - 11:51h

Lenfexs , cortou as ultimas mensagens do quote.

eu segui esse tuto : http://www.vivaolinux.com.br/artigo/Implementacao-de-OpenVAS5-em-Ubuntu-10044-LTS?pagina=1

consegui acessar : http://localhost9392, só não consigo logar no GSA.

LOGS:

[zeus] ~ # cat /var/log/openvas/openvasa.log
lib auth:WARNING:2013-09-18 08h43.02 BRT:26629: Authentication configuration could not be loaded.


[zeus] ~ # cat /var/log/openvas/openvasmd.log
md main:WARNING:2013-09-18 12h19.27 utc:9393: sql_x: sqlite3_prepare failed: no such table: meta
md main:WARNING:2013-09-18 13h44.27 utc:28162: read_from_client: failed to read from client: A TLS packet with unexpected length was received.


Instalei todos esses pacotes, como pede no site oficial : http://www.openvas.org/install-packages-v5.html#openvas_debian_obs

apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldo alien rpm nsis fakeroot