OpenVAS Scanner Protocol (OSP) es una API de solicitud-respuesta sin estado basada en XML que ofrece una abstracción unificada para escáneres de vulnerabilidad. Los escaneos OSP están controlados de la misma forma y los resultados se almacenan en la base de datos, todos en las mismas estructuras. Se pueden conectar cualquier número de diferentes escáneres OSP.
Como resultado de un escaneo, se espera que muestre detalles de vulnerabilidades o información de activos. Estos pueden ser software instalado paquetes, puertos abiertos, servicios en ejecución, certificados TLS o similares.
Algunos escáneres OSP están integrados en el dispositivo GSM y se pueden habilitar a través del menú GOS-Admin. Pero también es posible agregar escáneres OSP remotos.
Instalación
Algunas funciones de gestión como los certificados TLS no están incluidos en la versión gratuita. Las actualizaciones de feeds se producen regularmente, pero el sistema en sí no se podrá actualizar. La versión comercial se puede actualizar sin problemas y también incluye el acceso al Soporte Greenbone.
Aquí vamos a utilizar la versión gratuita, también llamada Community Edition, está diseñada para usar en un ordenador portátil. El conjunto completo de características para un proceso de gestión de vulnerabilidades (horarios, alarmas, sensores) solo está disponible con los modelos GSM más grandes y puede obtenerse de Greenbone como unidad de evaluación.
Para instalar OpenVAS entramos en su página web http://www.openvas.org/ y descargagamos la ISO para VirtualBox (o similar). Creamos una nueva máquina virtual
y restauramos la ISO sobre ella.
Para instalarlo:
Creamos una nueva máquina virtual como:
Version: Other Linux (64bit)
Memoria: 2048M
Disco duro: 9Gb
CPUs: 2
Red: Adaptador puente.
Creamos un Nuevo disco para la máquina virtual.
El sistema necesita acceso a internet para la configuración.
Para usar la interfaz web de los sistemas, debemos acceder al sistema desde donde se ejecuta el navegador web.
El audio, el USB y el disquete deben estar deshabilitados.
Ahora elegimos la imagen ISO descargada como medio para la unidad de CD y arrancamos la máquina virtual.
En el menú, seleccionamos la opción "Setup" y confirmamos que el disco duro se pueda sobrescribir.
El proceso de instalación se ejecutará por un tiempo. Nos pedirá un nombre de usuario y contraseña para la cuenta administrativa. No olvidamos esta cuenta porque no habrá otra forma de administrar el sistema.
Seguimos las instrucciones hasta el reinicio. El sistema se reiniciará automáticamente por segunda vez.
Y ahora nos mostrará una pantalla con la IP.
Hay que apuntar esta IP porque luego la utilizaremos para el escaneo.
Tan pronto como aparezca el mensaje de inicio de sesión "Bienvenido a Greenbone OS", iniciamos sesión con la cuenta de administración creada anteriormente.
Ahora ingresamos en el asistente de configuración que nos guiará a través de los pasos finales.
Usuario web: creación de una cuenta de administración para la interfaz web. Más adelante podremos crear más cuentas según sea necesario.
En el siguiente paso pulsamos Skip.
Clave de suscripción Greenbone: en caso de que hayamos recibido una clave de evaluación de Greenbone, ahora podemos subirla. Si no tenemos una, el sistema utilizará el feed de comunidad Greenbone en lugar del feed de seguridad Greenbone. Es posible cargar una clave de evaluación en cualquier momento posterior y cambiar el feed.
Descargar Feed: sin un feed, no podemos hacer ningún escaneo y la sección SecInfo permanece vacía. Por lo tanto, la descarga es muy recomendable, pero requiere acceso a Internet.
Pulsamos OK y se ejecuta la actualización del feed en segundo plano y nosotros estamos en el menú principal de la administración. A través de "Acerca de" podemos echar un vistazo a las propiedades clave de nuestra configuración, especialmente la dirección de la interfaz web y si todavía ejecutamos la actualización de Feed como una operación del sistema. En la siguiente pantalla ponemos Logout.
Ahora nos vamos al equipo que queremos analizar, y sin cerrar esta máquina virtual abrimos un navegador en el equipo a analizar y ponemos la IP que hemos apuntado anteriormente.
Ahora nos dirá que la IP no es segura y nos pide un usuario y una contraseña, le ponemos la dada al administrador anteriormente y pulsamos Login.
Nos abre una pantalla en la que elegimos Scans-> Tasks
Ahora elegimos el icono de la varita mágica y elegimos la opción Advanced Task Wizard.
Nos abre una pantalla donde en Scan Config podemos elegir el tipo de escaneo, finalmente le damos al botón create.
En la parte inferior de la pantalla principal podemos ver las tareas creadas y su estado.
Pulsando sobre el nombre de la tarea nos muestra sus resultados.
No hay comentarios:
Publicar un comentario