OpenVAS – Um complemento ao Nessus

Olá a todos,

No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS.

Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado anteriormente, e existem muitos artigos de opinião na internet onde ambos são colocados frente a frente e os resultados apresentados:

Fast comparison of Nessus and OpenVAS knowledge bases

A instalação é em si muito simples.

Em primeiro lugar e após a configuração inicial do container instalar o wget e bzip2:

yum install wget bzip2

Em seguida descarregar o repo do openvas desde a atomic:

yum install openvas

Aguardar a instalação do produto e suas dependências.
Em seguida, editar o ficheiro /etc/redis.conf de forma ao openVAS conseguir fazer uso do mesmo:

# Specify the path for the Unix socket that will be used to listen for
# incoming connections. There is no default, so Redis will not listen
# on a unix socket when not specified.
# unixsocket /tmp/redis.sock
unixsocketperm 700

Finalmente garantir que o redis está em execução, e que arranca no boot do container:

systemctl enable redis
systemctl restart redis

Finalmente chegou a altura de instalar o produto em si:

openvas-setup

Nota: A meio / fim da instalação será efetuada a seguinte pergunta:

Once completed, this will be updated automatically every 24 hour
Select download method
* wget (NVT download only)
* curl (NVT download only)
* rsync

Note: If rsync requires a proxy, you should define that before this step.
Downloader [Default: rsync]

É necessário que o vosso sistema tenha o método de download das assinaturas que escolhem no passo anterior.

Finalmente, chegou a altura de escolherem a vossa conta de utilizador, assim bem como a password da mesma:

Step 3: Choose the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.
Enter administrator username [Default: admin] :
Enter Administrator Password:
Verify Administrator Password:

Podem agora aceder ao vosso openVas, usando para tal o vosso browser favorito, apontando para o ip do vosso container, no porto 9392.

Concluindo este post, e esta é uma opinião pessoal, ambas as soluções (Nessus e openVAS) tem o seu mérito.

O Nessus acaba por ser mais polido em alguns campos – particularmente a webgui e o webreporting – mas o openVAS tem mais plugins de teste para a community (para software da comunidade “free”) o que acaba por ser mais útil em certos ambientes.

Por outro lado, o openVAS tem poucos plugins para sistemas operativos mais “corporativos ou Legacy” como HPUX ou Solaris, sendo o Nessus um claro vencedor neste campo.
Uma menção final para o openVAS que está builtin no Kali Linux de raiz.

Uma ultima nota: Atenção aos falsos positivos. Existem em todos os lados, no meu caso foi um alerta de open relay proxy (que não está activo como é obvio).

Experimentem ambos de uma forma responsável e aprendam com ambos. Só tem a ganhar.

Se tiverem duvidas já sabem onde me encontrar.

Abraço e até ao próximo post.
Nuno