Examinar vulnerabilidades de un equipo desde otro equipo externo con OpenVAS

OpenVAS Scanner Protocol (OSP) es una API de solicitud-respuesta sin estado basada en XML que ofrece una abstracción unificada para escáneres de vulnerabilidad. Los escaneos OSP están controlados de la misma forma y los resultados se almacenan en la base de datos, todos en las mismas estructuras. Se pueden conectar cualquier número de diferentes escáneres OSP.

Como resultado de un escaneo, se espera que muestre detalles de vulnerabilidades o información de activos. Estos pueden ser software instalado paquetes, puertos abiertos, servicios en ejecución, certificados TLS o similares.

Algunos escáneres OSP están integrados en el dispositivo GSM y se pueden habilitar a través del menú GOS-Admin. Pero también es posible agregar escáneres OSP remotos.

Instalación

Algunas funciones de gestión como los certificados TLS no están incluidos en la versión gratuita. Las actualizaciones de feeds se producen regularmente, pero el sistema en sí no se podrá actualizar. La versión comercial se puede actualizar sin problemas y también incluye el acceso al Soporte Greenbone.

Aquí vamos a utilizar la versión gratuita, también llamada Community Edition, está diseñada para usar en un ordenador portátil. El conjunto completo de características para un proceso de gestión de vulnerabilidades (horarios, alarmas, sensores) solo está disponible con los modelos GSM más grandes y puede obtenerse de Greenbone como unidad de evaluación.

Para instalar OpenVAS entramos en su página web http://www.openvas.org/ y descargagamos la ISO para VirtualBox (o similar). Creamos una nueva máquina virtual 

y restauramos la ISO sobre ella.

Para instalarlo:

Creamos una nueva máquina virtual como:

Version: Other Linux (64bit)

Memoria: 2048M

Disco duro: 9Gb

CPUs: 2

Red: Adaptador puente.

Creamos un Nuevo disco para la máquina virtual.

El sistema necesita acceso a internet para la configuración.

Para usar la interfaz web de los sistemas, debemos acceder al sistema desde donde se ejecuta el navegador web.

El audio, el USB y el disquete deben estar deshabilitados.

Ahora elegimos la imagen ISO descargada como medio para la unidad de CD y arrancamos la máquina virtual.

Probando Microsoft Exchange con Jetstress

En anteriores entradas hemos visto que es Jetstress y cómo se instala. Aquí veremos como utilizarlo para hacer pruebas contra Microsoft Exchange Server.

Hay una versión de línea de comandos de la herramienta y una GUI de  jetstress. Los pasos descritos en este artículo se relacionan con la versión de la GUI.

Para iniciar Jetstress, simplemente hacemos clic en el acceso directo disponible en el menú Inicio-> Microsoft Exchange ->Exchange Jetstress o ejecutamos JetstressWin.exe. 

Instalación de Jetstress 2010

Requisitos previos

Aquí la explicación teórica de qué es Jetstress y para qué sirve. 

Es necesario tener instalado Microsoft .NET Framework 2.0 o posterior instalado en el servidor donde se ejecutará Jetstress. Exchange no debe estar instalado en ninguno de los servidores que utilizaremos  para su prueba.

La instalación de Jetstress 2010 requiere las siguientes tareas:

Copiar los archivos binarios ESE de Exchange en una carpeta de Jetstress

Instalar la aplicación Jetstress.

Instalar los archivos binarios ESE.

Copiar los archivos binarios ESE para configurar Jetstress 2010

Para obtener los binarios del Motor de almacenamiento extensible (ESE) que necesitamos para configurar Jetstress 2010, hay que hacer lo siguiente:

Copiar los siguientes de la instalación de Microsoft Exchange en la ubicación de instalación de Jetstress 2010:

ese.dll

eseperf.dll

eseperf.hxx

eseperf.ini

eseperf.xml

La ubicación de los archivos binarios ESE de un servidor con Exchange instalado será la de la tabla.

Microsoft Exchange Server Jetstress 2010

Introducción

Jetstress 2010 es una aplicación que funciona asociada con el motor de base de datos Microsoft Exchange Server 2010 y sirve para para simular la carga de entrada / salida (E/S) de la base de datos de Exchange.

Utilizamos Jetstress 2010 para verificar el rendimiento y la estabilidad antes de poner en producción un servidor de Exchange 2010. Jetstress ayuda a verificar el rendimiento simulando la carga de E/S del disco de Exchange. Jetstress simula la base de datos de Exchange y las cargas de archivos de registro producidas por un número específico de usuarios.

 

Después de completar las pruebas de rendimiento de Jetstress en un entorno no productivo, habremos verificado que Exchange 2010 tiene el tamaño adecuado según los términos de criterios de rendimiento que hayamos establecido.

 

 

 

Nota: Las pruebas de Jetstress deben realizarse antes de instalar Exchange en el servidor.

Crear un recopilador de datos utilizando el Monitor de rendimiento

Una vez que hemos añadido al Monitor de rendimiento el grupo de contadores, podemos guardarlo como un conjunto de recopiladores de datos, que utilizaremos para revisar el rendimiento.  

En el menú de contexto que aparece elegiremos Nuevo -> Conjunto de recopiladores de datos.

Configurar un Webmail u OWA con Microsoft Exchange 2010

Un correo web,  es un cliente de correo electrónico, que provee una interfaz web por la que accede al correo electrónico. Otras formas de acceder al correo electrónico pueden ser:
Conectándose con un cliente de correo local a un servidor de correo remoto utilizando un protocolo de transporte de correo, como IMAP o POP, descargar los correos y almacenarlos localmente.
Utilizando un cliente de correo por consola.
El webmail u OWA, permite listar, desplegar y borrar a través de un navegador web los correos almacenados en el servidor remoto. Los correos pueden ser consultados posteriormente desde otro ordenador conectado a la misma red y que disponga de un navegador web.
Al instalar Microsoft Exchange 2010, el webmail (que se llama owa) se instala automáticamente y podemos acceder a él desde Microsoft Exchange Server -> configuración del servidor -> Acceso de Cliente.