Tecnologia em palavras simples

Como Instalar e Usar um Scanner de Vulnerabilidades no Linux

Imagem de Destaque do Gvm

Uma das melhores coisas sobre o Linux é a quantidade de ferramentas de código aberto à sua disposição, embora elas possam não estar instaladas. Neste tutorial, vamos instalar o OpenVas, um aplicativo de gerenciamento e varredura de vulnerabilidades de código aberto, e então executar sua primeira varredura de vulnerabilidades.

Primeiro as coisas, precisamos escolher nossa distribuição base do Linux. Este guia usará o Ubuntu. Algumas outras distribuições, como o Kali Linux, podem já tê-lo instalado.

Além da nossa instalação do Ubuntu, precisaremos escolher qual versão do OpenVas estaremos utilizando. Atualmente, existem três versões em circulação. Para este tutorial, estaremos usando a mais nova – a versão 10 do Greenbone Vulnerability Management (GVM). Para ler mais detalhes sobre o OpenVas ou GVM, você pode encontrá-los aqui.

Leia também: Como Escanear um Servidor Linux em Busca de Malware e Rootkit

Começando

Para começar a instalação do GVM, também precisaremos instalar o repositório necessário, do qual o GVM depende. Para fazer isso, começaremos abrindo uma sessão de terminal pressionando Ctrl + Alt + T e executando o seguinte comando:

sudo add-apt-repository ppa:mrazavi/gvm

A saída do comando acima fornecerá instruções baseadas em texto para o GVM, mas também lhe dará instruções opcionais.

Atualizando Sua Instalação do Ubuntu

Começando com uma instalação nova do Ubuntu 18.04, queremos ter certeza de que estamos totalmente atualizados. Para fazer isso, execute o seguinte comando:

sudo apt-get update

Leia também: Como Usar o Scanner de Vulnerabilidades Nessus no Linux

Instalação do OpenVas

Neste ponto, estamos prontos para instalar o GVM. O banco de dados padrão usado para o GVM é o SQLite. Se você preferir outro banco de dados para usar com esta solução, pode encontrar instruções adicionais no link fornecido acima.

Para instalar o GVM, execute o seguinte:

sudo apt install gvm

Durante sua instalação, você será solicitado a seguir etapas adicionais de configuração:

Para configurar o Unix Socket, selecione “Sim.”

Unix Socket

Para configurar o GVMD-sqlite, selecione “Sim.”

Gvmd Sqlite

Para configurar o GVMD-sqlite-cert, selecione “Sim.”

Gvmd Sqlite Cert

Para configurar o GVMD-sqlite-scap, selecione “Sim.”

Gvmd Sqlite Scap

Quando a instalação for concluída, o passo final é atualizar os dados do greenbone nvt/cert/scap com o seguinte conjunto de comandos:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

Leia também: 5 Ferramentas de Segurança Indispensáveis para Seu PC Linux

Executando Sua Primeira Varredura

Parabéns por concluir a instalação do GVM – agora a diversão começa. Primeiro, para nos dar um conforto, vamos verificar o status da nossa instalação. Todos os aplicativos que estão funcionando corretamente devem mostrar um ponto verde ou status ‘ativo’ quando executados. Podemos fazer isso lançando o seguinte-

systemctl status gvmd # gerenciador  
systemctl status openvas-scanner # scanner  
systemctl status gsad # interface web

O GVM oferece aos usuários a capacidade de usar uma interface Web. Para acessar a interface Web, navegue com seu navegador para:

https://localhost:4000

Interface Web

Faça login com as seguintes credenciais:

Nome de usuário: admin  
Senha: admin

Uma vez logado usando as credenciais de administrador, agora podemos configurar nossa primeira varredura. Para fazer isso, selecione “Scan -> Tasks” no menu do aplicativo.

Tarefa de Varredura

Então, na janela de tarefas, encontre o ícone de ‘varinha’ e selecione o Assistente de Tarefas.

Assistente de Tarefas

Quando a janela do Assistente de Tarefas aparecer, iremos inserir o endereço IP do nosso host. Como estamos usando apenas uma máquina, vamos escanear nosso host local. Para fazer isso, confirme que 127.0.0.1 está inserido. Se não estiver, insira manualmente no espaço fornecido.

Endereço IP do Host

Clique em “Iniciar Varredura” e aguarde. Isso pode levar alguns minutos, dependendo se você usou uma instalação nova do Ubuntu ou uma máquina existente.

Uma vez que a varredura tenha sido concluída, você verá uma página semelhante às seguintes notificações.

Tarefa Concluída

Agora, para ver seus resultados, vá para “Scans -> Reports.” Devido ao fato de que esta é uma nova máquina de teste, meus resultados não têm descobertas. Se você executar uma varredura em uma máquina existente em sua empresa ou rede doméstica, pode ter resultados diferentes.

Relatórios de Varredura

Para concluir, acabamos de arranhar a superfície do que o GVM pode fazer para encontrar vulnerabilidades no sistema. Eu desafio você a configurar diferentes varreduras e descobrir coisas que você pode não saber que existiam. Você ficará surpreso com o que encontrar, eu garanto. Boas Varreduras!

Conteúdo

  1. Começando
  2. Atualizando Sua Instalação do Ubuntu
  3. Instalação do OpenVas
  4. Executando Sua Primeira Varredura
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11