Tutorial OpenVas- Back Track 4.2 SPANISH
of 13
-
Upload
sac-cervants -
Category
Documents
-
view
696 -
download
11
Transcript of Tutorial OpenVas- Back Track 4.2 SPANISH
OpenVas Manual prctico
http://www.openvas.org
Manual prctico de uso:
OpenVas es un conjunto de diversos servicios y herramientas destinados al escaneo y anlisis de vulnerabilidades de equipos en red. Nos permite analizar un PC o servidor desde otro equipo remoto, realizando un informe de las vulnerabilidades detectadas, as como informacin sobre las posibles soluciones. El escner tiene un servicio de actualizaciones diarias de los test de vulnerabilidades de red, (Network Vulnerability Tests, tambin llamados NVT pluggins).Todos los productos OpenVas son software libre (Free software) con licencia GNU General Public License (GNU GPL). OpenVas funciona principalmente con dos servicios programas diferentes: Un servidor (scanner), que es el encargado de realizar el anlisis de las vulnerabilidades y un cliente, que es utilizado por el usuario para configurar y presentar los resultados de los mismos. Ambos programas pueden estar instalados en el mismo equipo, o tambin es posible tener instalado el servidor en un equipo diferente y realizar la conexin en forma remota. En este manual se utiliza la versin de OpenVas preinstalada en la distribucin Linux BackTrack 4R2. http://www.backtrack-linux.org
Por Tom Daz P. Abril 2011
1
OpenVas Manual prctico
1 - Creacin de un usuario La creacin de un usuario solamente es necesario realizarla la primera vez que utilicemos OpenVas en nuestro equipo, luego el usuario queda almacenado para futuros escaneos. Desde la Shell utilizaremos el siguiente comando: openvas-adduser Se nos solicitaran varios datos: (Fig. 1-1) Login: El nombre del usuario para el que creamos la sesin. Authentication (pass/cert) [pass] : El tipo de autentificacin con el que nos conectaremos al servidor (scanner) del programa. Existen dos formas, por Password o por certificado, por defecto usa el modo Password, as que pulsaremos enter directamente. Login password: La clave de acceso para el usuario creado. User rules: Reglas de conexin, nos permiten definir determinadas IP o redes a las que permitir o prohibir el acceso del escner. Por defecto permite acceso total, as que lo dejaremos vaco, pulsaremos enter. Para terminar pulsaremos CTRL + D y confirmaremos con yes. Para ms informacin consultar las pginas man openvas-adduser
Fig. 1-1
Por Tom Daz P. Abril 2011
2
OpenVas Manual prctico
2 - Creacin de un certificado: Al igual que la creacin de usuario, la obtencin del certificado solo lo realizaremos una vez, luego quedar almacenado para futuros escaneos. Desde la consola utilizamos openvas-mkcert Nos muestra una pantalla para la introduccin de diversos datos del certificado (Fig.2-1) En este caso los vamos a aceptar todos con sus valores por defecto.
Fig. 2-1 Tras el proceso de creacin se nos mostrar una pantalla con el resultado, as como la ubicacin de los diferentes archivos creados. (Fig. 2-2)
Por Tom Daz P. Abril 2011
3
OpenVas Manual prctico
Fig. 2-2
3 Actualizacin de los plugins NVT y arranque del Server (scanner):
Desde el terminal utilizamos openvas-nvt-sync El programa conectar con los servidores de OpenVas y se nos actualizarn los ltimos plugins ( NVTs). (Fig. 3-1) Es muy importante realizar este paso antes de un anlisis, pues aseguramos realizar las pruebas con las ultimas vulnerabilidades descubiertas. Tras terminar la descarga se ejecutar automticamente una comprobacin ( MD5 checksum).
Por Tom Daz P. Abril 2011
4
OpenVas Manual prctico
Fig. 3-1
El siguiente paso es arrancar el Server desde el terminal con openvassd (Fig. 3-2). Esperaremos a que el Server termine de cargar todos los plugins. Por defecto el servidor del OpenVas se ejecutar localmente en la direccin de localhost (127.0.0.1) y enviar datos por el puerto 9390. Estos valores son configurables, para ms informacin las ver las pginas man: man openvassd
Por Tom Daz P. Abril 2011
5
OpenVas Manual prctico
Fig. 3-2
4 Utilizacin del cliente, realizando un anlisis.
Una vez tengamos el servidor del OpenVas en marcha, procederemos al arranque del cliente, desde la Shell podramos arrancarlo con: sh c OpenVas-Client; sudo s Pero en este caso lo arrancaremos desde la barra de herramientas de la BackTrack, ya que todo el proceso se puede hacer desde la misma en modo grfico. Aplications > Backtrack > Vulnerability identification > OpenVas > OpenVas Client (Fig. 4-1)
Por Tom Daz P. Abril 2011
6
OpenVas Manual prctico
Fig. 4-1
Tras arrancar el cliente nos saldr la pantalla principal (Fig. 4-2).
Fig. 4-2
Por Tom Daz P. Abril 2011
7
OpenVas Manual prctico
El programa cliente puede manejar mltiples conexiones a diferentes Server, cada conexin se maneja creando un mbito (Scope). El Global Settings puede opcionalmente ser conectado para definir alguna seleccin de plugins y parmetros que luego se aplicarn por defecto a todos los Scope, en nuestro caso no vamos a utilizar Global Settings, ya que solo utilizaremos un servidor. Para comenzar crearemos una nueva tarea (Task), y le pondremos un nombre, en mi caso la llamar Xp test, desde el men Task -> New (Fig. 4-3).
Fig. 4-3
Seguidamente crearemos un nuevo mbito (Scope) y le daremos nombre, en mi caso lo llamar anlisis previo, desde el men Scope New (Fig. 4-4).
Fig. 4-4
Ya solo nos queda conectar el cliente con el Server (scanner), para ello pulsaremos sobre el icono Connect (Fig. 4-5)
Por Tom Daz P. Abril 2011
8
OpenVas Manual prctico
Fig. 4-5
Se nos abrir una pantalla de conexin, el campo Hostname viene configurado en la direccin localhost (127.0.0.1) y el puerto por defecto, si tenemos el Server corriendo en nuestro propio equipo no habr que modificarlo, si tuvisemos el Server en un equipo remoto, aqu deberemos introducir la direccin IP, as como el puerto . (Fig. 4-6) En el campo Authentication introduciremos los datos del usuario creado con openvas-adduser
Fig. 4-6
Por Tom Daz P. Abril 2011
9
OpenVas Manual prctico
Tras unos segundos, se nos va informando del estado de la conexin: (Fig. 4-7).
Fig. 4-7
Una vez que tengamos el Scope conectado al Server, (veremos que el icono de conexin ha cambiado), configuraremos algunos parmetros, aunque la mayora los podemos dejar en el estado que tienen por defecto. En la pestaa Plugins podemos observar los NVT que hemos cargado, por defecto estn todos activos, aunque podremos seleccionar lo que queramos. (Fig. 4-8)
Fig. 4-8
El siguiente parmetro a configurar es en Target selection, donde introduciremos la direccin IP del equipo que queremos analizar, en mi caso 192.168.1.36 (Fig. 4-8). A continuacin nos vamos al men Scope Execute, con lo que comenzar el escaneo.
Por Tom Daz P. Abril 2011
10
OpenVas Manual prctico
Fig. 4-8
Durante el escaneo un dilogo nos mostrar el estado del proceso (Fig. 4-9).
Fig. 4-9
Una vez finalizado el escaneo, se nos mostrar el anlisis. Nos califica los problemas de seguridad por niveles, por ejemplo en este caso nos dice que ha encontrado 2 High, 1 Medium y 15 Low. (Fig. 4-10)
Por Tom Daz P. Abril 2011
11
OpenVas Manual prctico
Fig. 4-10
Si vamos navegando por cada una de las vulnerabilidades nos muestra bastante informacin de cada una de ellas, as como las posibles soluciones direcciones de Internet con los parches o actualizaciones necesarios para solucionarlas. (Fig. 4-11)
Fig. 4-11
Por Tom Daz P. Abril 2011
12
OpenVas Manual prctico
5 Exportando informes
Desde el men Report > export podemos guardar los informes en varios formatos. Uno de los formatos es el de Nessus (NBE), el cual nos permite por ejemplo utilizar el escaneo en el Metasploit para hacer un ataque automatizado con DB_IMPORT.
Por Tom Daz P. Abril 2011
13
