viernes, 20 de septiembre de 2013

HOWTO: Instalación de GoLismero + OpenVAS


De qué va este post?

En este primer howto explicaremos cómo integrar el analizador de vulnerabilidades OpenVAS  con GoLismero.

Qué es OpenVAS?

OpenVAS nació de las primeras versiones de Nessus, con el fin de proporcionar una alternativa libre para el análisis de vulnerabilidades.

Tanto OpenVAS como Nessus, centran su potencial en la detección de software desactualizado y vulnerable a fallos de seguridad.

Problemas de OpenVAS

Aquellos que hayan tratado de instalar y probar OpenVAS, sabrán que no es nada sencillo. Su instalación pasa por:

  • Configurar e instalar varios demonios, 
  • Gestionar usuarios, 
  • Generar y configurar certificados,
  • Instalar un sinfín de dependencias.
Los chicos de OpenVAS conocen estos problemas y nos echan una mano facilitándonos una máquina virtual lista para funcionar. 

En este post os explicaremos como descargar esta máquina virtual, instalarla, configurarla e integrarla con GoLismero.

Instalación de OpenVAS

Descargar la máquina virtual

En la web de OpenVas tenéis varias máquinas disponibles, una por cada versión de OpenVAS. GoLismero, de momento, solo funciona con la última versión: OpenVAS 6, por tanto será la que elegiremos.

Descargamos la imagen desde el siguiente link: http://openvas-mirror.binarysignals.net/OpenVAS-6-DEMO-1.0.ova

Instalación de la máquina virtual

La máquina virtual se encuentra en formato OVA, siguiendo el estándar OVF (Open Virtualization Format), con lo que está lista para poder ser importada.

Abrimos el VirtualBox e importamos la máquina virtual:


Seguimos las instrucciones del asistente hasta completar el proceso. 

Una vez acabado ya tendremos importada nuestra máquina virtual:

Configuración de la máquina virtual

Aunque, como dijimos más arriba, la máquina virtual viene preconfigurada y  podríamos comenzar a usarla, es recomendable realizar unos cambios primero:

Añadir interfaz de red

Para poder usar OpenVAS desde el navegador de vuestro PC, deberéis de añadir una interfaz de red. 

Por defecto, la máquina viene configurada con una interfaz en modo NAT, con lo que tendría conexión a internet, pero no podríais conectaros a ella en remoto.

Para solventar esto, debemos seguir los siguientes pasos:

1 - Abrimos la configuración del máquina virtual.


2 - Añadimos una interfaz de red del tipo "Host-Only Adapter"

Cambiar la contraseña de root

Para ello nos logearemos en la máquina (con usuario/password: openvas/openvas). 

Nos logeamos como root, escribiendo el comando "su" y dejando la contraseña de root en blanco (pulsamos "enter" sin más).

Ahora cambiaremos la contraseña, escribiendo el comando "passwd".

Actualizar los plugins de OpenVAS

Es recomendable actualizar los plugins disponibles, y de esta forma tener las últimas versiones para una mejor detección de vulnerabilidades.

Para ello, como usuario root, escribimos:
openvas-nvt-sync

Acceso al panel de control

Para acceder al panel de control de OpenVAS debemos de haber añadido la segunda interfaz de red en modo "Host-Only":

* El usuario/password para acceder al panel es: admin/admin.

Entramos en la máquina virtual como root y consultamos la interfaces de red, escribiendo el comando "ifconfig":
Sino no aparecen interfaces de red con IP del forma 192.168.x.x, en la interfaz eth1 normalmente, debemos de consultar el listado completo de interfaces escribiendo:
ifconfig -a
Una vez localizada la interfaz la interfaz eth1, forzaremos a que obtenga IP por DHCP:
dhclient eth1
Volvemos a repetir el proceso y obtenemos la IP.

En mi caso, podemos ver que la IP asignada a la interfaz de red en modo "Host-Only" es 192.168.51.101.

Abrimos un navegador y escribimos:

https://192.168.51.101

Con el usuario/password: admin/admin ya podremos entrar a la administración de OpenVAS.

Integración con GoLismero 2.0

Una vez configurada la máquina virtual con OpenVAS, solo nos queda ver cómo integrarlo con GoLismero.

Para instalar GoLismero y aprender sus comandos básicos, podemos consultar el manual que disponible en el repositorio oficial: https://github.com/golismero/golismero

Configuración mediante linea de comandos

Podemos consultar los parámetros del plugin ejecutando el comando:
python golismero.py info openvas
Por defecto, el plugin usa como usuario/password "admin/admin" y como puerto el 9390, por lo que no tendremos que tocar estos valores.

Solamente tendremos que configurar la IP en que escucha el OpenVAS. Para eso escribimos lo siguiente:
python golismero.py -a openvas:host=192.168.51.101 -e openvas -o report.html TARGET
* Con la opción "-e openvas" le decimos a golismero que solo use el plugin de OpenVAS
Con este comando lanzaremos OpenVAS contra el TARGET y obtendremos los resultado en formato HTML.

Configuración mediante fichero de configuración

Si queremos hacer permanente la configuración de OpenVAS, para evitar la incomodidad de tener que indicar su configuración mediante la linea de comandos cada vez que ejecutamos GoLismero, podemos usar el fichero de configuración de GoLismero.

El fichero de configuración por defecto, golismero.conf, se encuentra en el directorio de GoLismero y consta de muchos comentarios con varias configuraciones listas para usar, con solo descomentarlos.

Uno de esos casos es el OpenVAS. Para dejarlo configurado por defecto, solo tendremos que descomentar las siguiente lineas:


De esta forma, cada vez que ejecutemos GoLismero esta configuración será tomada del fichero de configuración.

No hay comentarios :

Publicar un comentario