OpenVAS è un recente fork di Nessus completamente open source, diciamo l’evoluzione di Nessuns, facile da usare e potente per scansionare il nostro pc e fare un po’ di Penetration Testing.
Vediamo ora come compilarlo su ubuntu e come utilizzarlo.
Iniziamo.
Spostiamoci nel terminale e digitiamo:
sudo apt-get update
Installiamo le librerie necessarie a far funzionare OpenVas.
sudo apt-get install build-essential libgtk2.0-dev libglib2.0-dev libssl-dev htmldoc libgnutls-dev libpcap0.8-dev bison libgpgme11-dev libsmbclient-dev cmake snmp pnscan uuid-dev
sudo updatedb
sudo ldconfig
mkdir OpenVAS
cd OpenVAS
Scarichiamo i pacchetti:
wget -c http://wald.intevation.org/frs/download.php/753/openvas-libraries-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/754/openvas-scanner-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/757/openvas-client-3.0.1.tar.gz
Estraiamo:
sudo tar -zxvf openvas-li*
Compiliamo le librerie di OpenVAS.
cd openvas-libraries*
sudo ./configure
sudo make
sudo make install
sudo ldconfig
cd ../
Compiliamo OpenVAS scanner:
sudo tar -zxvf openvas-scanner-*
cd openvas-scanner*
sudo ./configure
sudo make
sudo make install
Compiliamo ora il client:
cd ../
sudo tar -zxvf openvas-cl*
cd openvas-cl*
sudo ./configure
sudo make
sudo make install
sudo updatedb
sudo ldconfig
Ora, come avveniva con Nessus, creiamo un certificato per il server:
sudo openvas-mkcert
Aggiungiamo un utente:
sudo openvas-adduser
Aggiorniamo il database:
sudo openvas-nvt-sync
Avviamo il server su una porta a caso, esempio 1012:
sudo openvassd -p 1012
Ed ora avviamo il client:
sudo OpenVAS-Client
Bene una volta aperto, connettiamoci al server con l’utente creato in precedenza.
Cioè andiamo in:
File=>Connect
Una volta connessi, andiamo in:
File=>Scan Assistant
Facciamo sempre avanti e iniziamo la scansione :)
Altri:
