Instalando e configurando OpenVAS

Primeiramente foi necessário isntalar o OpenVAS no Kali, me baseei no site para tal http://www.hackingtutorials.org/scanning-tutorials/installing-openvas-kali-linux/

No terminal:

apt-get update
apt-get install openvas
openvas-start

Ao final da instalação, a senha default de admin me foi dada:

User created with password 'e23ce4bd-800a-473e-a1e3-09e4e6607502'.

A interface web do openvas roda na porta 9392. Ao tentar fazer login, tive o seguinte erro: Login failed. Waiting for OMP service to become available .

Com isso, precisei iniciar o openvas-manager para que conseguisse me autenticar:

systemctl start openvas-manager

Após me autenticar com sucesso, foi apresentado a página padrão com pequenas dicas:

A primeira coisa que fiz foi alterar a senha de admin, indo em Administration->users escolhi editar user admin e escolhi uma nova senha.

Configurando Scan

Fiz um teste inicial seguindo a dica, mas é uma varredura pouco detalhada, dessa forma, optei por criar uma task de forma customizada.

Assistindo esse Vídeo resolvi criar os targets e as tasks.

Target

Primeiro passo foi criar os targets, indo em Configuration->Targets->New Target

Escolhi o Nome da máquinas, o Host manualmente e para Port List a opção "Nmap 5.51 top 2000 TCP and top 100 UDP". As demais opções deixei default

Ubuntu -> 192.168.0.11
Windows XP -> 192.168.0.11
Windows 7 -> 192.168.0.11

Task

Após ter os targets, é possível criar a task para fazer o scan de fato.

Criei uma nova task indo em Scan Management->New Task

Nomeei cada task com o mesmo nome do target e escolhi para Scan Config a opção "Full and very deep ultimate". Essa opção de scan é a mais lenta, demorou em média 30 minutos para fazer a varredura.

Tendo iniciado todos as máquinas virtuais, iniciei o scan.

Configuração

Instalando e configurando OpenVAS

Configurando Scan

Target

Task

results matching ""

No results matching ""