segunda-feira, 3 de outubro de 2016

OpenVAS - Scan de vulnerabilidades



Olá pessoal, tudo bem?

Sei que faz um bom tempo que não escrevo nada, mas é que a correria está muito grande. Peço desculpas e vou tentar manter uma frequência maior!

Hoje vou falar de uma solução muito legal quanto a necessidade que muitas empresas, escritórios e demais lugares que possuem uma infraestrutura de TI precisam, que é a análise e scans de vulnerabilidades nos servidores.

Uma ferramenta para tal atividade normalmente é muito cara, existe uma demanda de projeto com a empresa que à fornece e ainda por cima pode ser uma "caixa preta" onde nada possa ser tão customizado ou alterado para o nosso dia-a-dia.

A solução OpenVas (Open Vulnerability Assessment System) veio para trazer uma solução que atende essa necessidade e o melhor de tudo, de forma gratuita.

O download pode ser feito direto pelo site do projeto na forma de virtual appliance, podem rodar no VirtualBox, VMWare player e derivados.

No nosso exemplo, eu preferi fazer uma instalação limpa do CentOS, baixar os pacotes e instalar.

Vamos adicionar o repositório para baixar os pacotes:





No Setup, devemos ir confirmando as informações e alterar aquela que desejamos, no entanto, 
essa instalação é praticamente NNF.

Após a instalação e setup do OpenVas, no browser basta inserirmos o IP mais a porta 9392:
Exemplo:


https://192.168.0.10:9392/

Irá carregar a página de administração web, conforme print abaixo:


Para que possa acessar, devemos criar o usuário para administração. Não é permito autenticar como root.

Para criar o usuários, devemos fazer o seguinte:



Ao efetuar login, teremos acesso na tela inicial onde podemos iniciar nosso scan, do host em que instalamos ou de algum host na rede.


Todos os scans realizados, ou mesmo para criarmos novos scans devemos utilizar a aba Scan Management.
Podemos ver também se temos requests em andamento.


Caso algo tenha sido identificado e que precise ser tratado, ao clicarmos na coluna status, seremos direcionados para o laudo, podendo este ainda ser exportado em PDF.
Se por algum motivo o host que foi analisado não apresentar nenhuma falha/vulnerabilidade, o resultado será 0.



Existe uma grande quantidade de opções que podemos customizar, alterar, atualizar mediante aos sources onde são feitas as buscas por vulnerabilidades para gerar a base de referência do OpenVas.
Algumas coisas na verdade podem demandar tempo, como criar grupo para fazer os scans, janelas para tratar as vulnerabilidades, como atualizar a base, etc.
Tudo isso faz parte do processo de patches que precisa ser adotado, políticas que precisam ser endereçadas, janelas de atualização, etc.

Espero que o OpenVas ajude neste trabalho e que assim possamos deixar nosso ambiente mais seguro e prático!

Maiores informações no site do projeto:


Abraços e até a próxima.
:wq!

Nenhum comentário:

Postar um comentário