[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

February 7th, 2010 by clshack

OpenVAS è un recente fork di Nessus completamente open source, diciamo l’evoluzione di Nessuns, facile da usare e potente per scansionare il nostro pc e fare un po’ di Penetration Testing.

Vediamo ora come compilarlo su ubuntu e come utilizzarlo.

Iniziamo.
Spostiamoci nel terminale e digitiamo:

sudo apt-get update
Installiamo le librerie necessarie a far funzionare OpenVas.
sudo apt-get install build-essential libgtk2.0-dev libglib2.0-dev libssl-dev htmldoc libgnutls-dev libpcap0.8-dev bison libgpgme11-dev libsmbclient-dev cmake snmp pnscan uuid-dev

sudo updatedb

sudo ldconfig

mkdir OpenVAS
cd OpenVAS

Scarichiamo i pacchetti:

wget -c http://wald.intevation.org/frs/download.php/753/openvas-libraries-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/754/openvas-scanner-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/757/openvas-client-3.0.1.tar.gz
Estraiamo:
sudo tar -zxvf openvas-li*
Compiliamo le librerie di OpenVAS.
cd openvas-libraries*
sudo ./configure

sudo make

sudo make install

sudo ldconfig
cd ../
Compiliamo OpenVAS scanner:
sudo tar -zxvf openvas-scanner-*
cd openvas-scanner*

sudo ./configure
sudo make
sudo make install

Compiliamo ora il client:
cd ../
sudo tar -zxvf openvas-cl*
cd openvas-cl*
sudo ./configure
sudo make
sudo make install
sudo updatedb
sudo ldconfig
Ora, come avveniva con Nessus, creiamo un certificato per il server:
sudo openvas-mkcert

Aggiungiamo un utente:
sudo openvas-adduser

Aggiorniamo il database:
sudo openvas-nvt-sync
Avviamo il server su una porta a caso, esempio 1012:
sudo openvassd -p 1012
Ed ora avviamo il client:
sudo OpenVAS-Client
Bene una volta aperto, connettiamoci al server con l’utente creato in precedenza.
Cioè andiamo in:
File=>Connect
Una volta connessi, andiamo in:
File=>Scan Assistant
Facciamo sempre avanti e iniziamo la scansione :)

Categorie: GNU/Linux, Hacking, Software
Tags: hack • scan • ubuntu