OpenVAS se compone de varios componentes que son ejecutados en modo servidor: OpenVAS Scaner, OpenVAS Manager y OpenVAS Administrator. Estos son controlados a través del administrador y el gestor para lanzar el escaneador utilizando los NVTs (Network VulnerabilityTests). Podeis encontrar más información en el siguiente enlace.
Como comentaba anteriormente, vamos a utilizar la versión que viene instalada en la versión quinta de BackTrack.
Primero ejecutamos OpenVAS check setup para comprobar que no hay errores en la instalación. Si veis la captura el único error que aparece es porque el escaner necesita el certificado de clave pública para trabajar, cosa que haremos a continuación.
Luego pasamos a crear un usuario para el sistema ejecutando OpenVAS Adduser desde la correspondiente opción del menu.
Pasamos a crear nuestro certificado SSL con OpenVAS Mkcert el cual nos pedirá algunos datos que cumplimentar.
Es recomendable ejecutar OpenVAS NVT Sync para actualizar los test y contar con las últimas vulnerabilidades descubiertas o añadidas.
Arrancamos el escaner con Start OpenVAS Scanner y dejamos que cargue todos los plugins. Como se puede observar en la captura, esto va a demorar un poco asi que echarle paciencia.
Luego creamos el certificado RSA para el cliente con el comando openvas-mkcert-client -n om -i
Actualizamos la base de datos de NVTs del gestor con el comando openvasmd --rebuild. Esto es necesario ejecutarlo cada vez que actualicemos y descargemos los nuevos test.
Creamos un usuario administrador para el sistema con el comando openvasad -c 'add_user' -n 'NombreUsuario'
Lanzamos el gestor (OpenVAS Manager) con el comando openvasmd -p 9390 -a 127.0.0.1
Luego el administrador (OpenVAS Administrator) con el comando openvasad -p 9393 -a 127.0.0.1
Interfaces de usuario
Greenbone Security Desktop
Como se puede ver en el manual del comando gsad, este demonio es una aplicación Web con el que interactuar con OpenVAS Manager y OpenVAS Administrator.
Lanzamos el comando gsad --http-only --listen=127.0.0.1 -p 9392 que lanza la aplicación Web en modo servidor.
Si miramos el manual del comando gsd, éste se trata de un framework basado en QT que se conecta con OpenVAS Manager para controlar el sistema.
Al ejecutar el demonio la primera vez nos lanza también el cliente gsd, en caso contrario lo ejecutamos y nos logueamos con alguno de los usuarios creados anteriormente.
Greenbone Security Assistant
También podemos conectarnos a Greenbone a través de un navegador Web a través del puerto 9392 de localhost o de la máquina donde tengamos instalado el sistema.
OpenVAS Client
También podemos utilizar el cliente en modo texto del protocolo OMP que utiliza OpenVAS para la administración del sistema. Estas pruebas están basadas en resultados que publicaré en posteriores entradas, pero como se puede observar en las capturas sin mucho resultado.
Lo primero de todo ver el manual del comando omp que utilizaremos para conectanos con el gestor (OpenVAS Manager)
Podemos ver la opción ayuda para tener una mejor visión de los comandos disponibles.
Podemos ver las tareas que tenemos creadas con el comando:
omp -h 127.0.0.1 -p 9390 -u 'NombreUsuario' --get-tasks
O mirar los diferentes tipos de formatos para sacar nuestros reportes.
omp -h 127.0.0.1 -p 9390 -u 'NombreUsuario' --get-report-formats
He intentado sacar el reporte de la tarea que tengo terminada utilizando tanto el ID como el Nombre de la tarea y diferentes formatos pero en todos los casos fallaba con el mensaje "Failed to get report." He utilizado el comando:
omp -h 127.0.0.1 -p 9390 -u 'NombreUsuario' --get-report ID/Nombre --format=TXT/PDF/HTML
Este tutorial es una interpretación del artículo OpenVAS de la wiki del proyecto BrackTrack que puede ser consultado en el siguiente enlace.
***** Actualización *****
Depués de algunas pruebas he comprobado que Greenbone se ejecuta en modo servidor (gsad) y nos conectamos con algún cliente (navegador Web o gsd).
Además he añadido las pruebas con el cliente en línea de comandos del protocolo OMP de OpenVAS.
*************************************************
Un saludo, Brixton Cat.
Buen trabajo este articol
ResponderEliminarGracias loan! Haber si saco un rato y otra entrada realizando un escaneo de prueba ; )
ResponderEliminarTengo un problema, no se si me puedan ayudar; quiero acceder desde "Greenbone Security Desktop" instalado en windows a una maquina virtual, que se encuentra corriendo en otra maquina, accedo la direccion del 192.168.1.11 y el puerto 9390 , pero aparece que no tiene conexión. Quiero aclarar que de forma local si tengo accesso (en la propia maquina virtual) , puede acceder desde el entorno web con el puerto 9392 y en el entorno grafico con el comando "gsd", no se si tendra algo que ver la configuracion de la maquina virtual.. algun firewall o que onda....
ResponderEliminar@Anonimo: A simple vista parece un problema de conexión entre la máquina virtual y la anfitriona, tienes los equipos en una red local?
ResponderEliminarPrueba a lanzar un ping desde el Windows hasta la máquina virtual, un telnet hasta el puerto del gestor (puerto 9390), hping, etc.
Brixton_Cat Si, muchas gracias por la pronta respuesta.
ResponderEliminarEfectivamente las 2 maquinas estan en red (la de Windows que tiene instalado el cliente) y la "servidor" que tiene una maquina virtual con linux instalado el OpenVAS. Con exactitud he realizado ping desde las 2 maquinas (incluyendo la virtual y la fisica) , y los dos son correspondidos, por lo que no entiendo que este pasando.
@Anonimo Ummm... Tienes activado el firewall de Windows u similares? Has probado a lanzar un ping al puerto, un telnet para ver si responde?
ResponderEliminarPuedes probar a desactivar antivirus y firewalls, y a ver si te conecta. Desde el Windows has probado a conectarne a la interfaz Web en vez de al escritorio?
@Anonimo Después de hacer algunas pruebas ya se cual es el problema...
ResponderEliminarAl lanzar los comandos del administrador, gestor y del greenbone, especificamos que escuche en el 127.0.0.1; lo que tienes que hacer es lanzar el comando sin la opción del host (a y listen) y tiene que funcionarte correctamente.
Muchas gracuas Brixton_Cat, Sos groso!! en efecto ese era el punto, lo unico que hice tal como indicaste fue ejecutar el comando:
ResponderEliminaropenvasad -p 9390 -a MI_IP_DE_RED , ejemplo
openvasad -p 9390 -a 192.168.1.24
Una vez mas agradesco tu ayuda!, muy buen Blog°!
@Anonimo: No hay de que : ), en cuanto pueda actualizo la entrada con esta información.
ResponderEliminarUn saludo ; )
hola mira mi problema es que llego a ejecutar el gsd y arranca pero al poner la direccion del servidor 127.0.0.1 se pone una x en el puerto que puedo hacer no me deja logearme hice todos tus pasos pero llego ahi y nada y por la interfaz del mozilla tampoco me dice q login incorrecto por favor ayuda!
ResponderEliminarBuenas Andres!
EliminarEntiendo que utilizas el mismo usuario que creaste con OpenVAS Adduser, intenta crear un segundo usuario y lanza OpenVAS check setup a ver si te detecta algún fallo.
A qué te refieres que pone una x en el puerto del gsd? No te deja modificarlo?
Un saludo ; )
Instale el backtrack 5 en una virtual y tengo un problema con el GSD, al ingresar le pongo el IP, el usuario y password a la derecha aparece OMP 1 no soportado y cuando sigo me dice que use la version 1.0 que no es compatible con OMP 1 y que utilice la versión GSD 1. Al ingresar por el navegador me dice login incorrecto pero no es el usuario ya que en el GSD Desktop no me da error de usuario sino el anterior mencionado.
ResponderEliminarEspero haberme explicado bien y puedan ayudarme!!
Las versiones:
OpenVAS Scanner 3.2.5
OpenVas Manager 2.0.4
OpenVas Administrador 1.1.2
OpenVas CLI 1.1.4.SVN.r.
GSD 1.2.1
Gracias...
Gracias @Anonimo por el comentario y por los detalles con los que explicas el problema.
EliminarLamentablemente no sabría decirte cuál puede ser el error o si hay alguna actualización que haga incompatible algún elemento. Revisa la documentación oficial por si hay algo de información.
Siento no poder serte de ayuda. Un saludo.