Para garantir a segurança digital de uma organização, é essencial identificar, analisar e avaliar as vulnerabilidades, possibilitando a execução das medidas corretivas necessárias.
O OpenVAS (Open Vulnerability Assessment System) é uma ferramenta de código aberto que realiza a varredura de vulnerabilidades, permitindo a identificação e correção de falhas de segurança em ativos, que podem ser exploradas por diversas ameaças.
Ao longo deste artigo, vamos explorar em detalhes o que é esse programa, por que é uma peça fundamental no trabalho de Pentest, suas características distintas e até mesmo como você pode instalá-la para começar a proteger sua rede imediatamente.
Ao final desta leitura, você terá um entendimento claro de como ela pode fortalecer sua postura de segurança digital.
Desvendando o OpenVAS:
O OpenVAS, abreviação de Open Vulnerability Assessment System, é uma ferramenta de código aberto projetada para detectar e relatar vulnerabilidades em sistemas e redes. Utilizando uma vasta base de dados de vulnerabilidades conhecidas e técnicas de análise avançadas, permite que os profissionais de segurança identifiquem e corrijam potenciais brechas de segurança antes que sejam exploradas por invasores.
Importância do OpenVAS no Pentest:
No contexto do Pentest, desempenha um papel importante. Ele permite que os pentesters identifiquem pontos fracos na infraestrutura de TI de uma organização, fornecendo uma visão abrangente das vulnerabilidades que precisam ser abordadas.
Ao integrá-lo em um processo de teste de intrusão, as empresas podem fortalecer proativamente suas defesas cibernéticas e mitigar o risco de ataques maliciosos.
Características do OpenVAS:
- Varredura Abrangente: realiza varreduras abrangentes em redes, sistemas e aplicativos, identificando uma ampla gama de vulnerabilidades, desde falhas de configuração até exploits conhecidos.
- Atualizações Regulares: a base de dados de vulnerabilidades do OpenVAS é constantemente atualizada, garantindo que as organizações tenham acesso às informações mais recentes sobre ameaças cibernéticas.
- Relatórios Detalhados: gera relatórios detalhados que destacam as vulnerabilidades detectadas, suas gravidades e recomendações de correção, permitindo que as equipes de segurança priorizem e tomem medidas adequadas.
Como instalar o OpenVAS:
No Kali Linux, esse programa já vem pré instalado. Mas ainda assim, precisa completar sua instalação e configuração.
Antes de tudo, precisamos atualizar o sistema com os comandos:
sudo apt update
E depois:
sudo apt upgrade
Na sequência, vamos instalar o OpenVAS com o seguinte comando:
sudo apt install openvas
Agora, vamos instalar os feeds GVM com o seguinte comando:
sudo apt install gvm -y
sudo gvm-setup
Para verificar se houve falhas na instalação, execute o comando
sudo gvm-check-setup.
Isso ajudará a identificar qualquer problema, como no exemplo abaixo:
Nesta etapa,alguns erros podem aparecer. Na maioria dos casos, os problemas ao executar o OpenVAS no Kali Linux podem estar relacionados à configuração do banco de dados.
Neste caso, conseguimos corrigir todos os erros ao executar o sudo gvm-check-setup e a instalação ocorreu sem problemas.
Após ter concluído essas etapas de configuração com sucesso, já pode começar a usá-lo a partir da URL abaixo:
http://localhost:9392
Use as credenciais padrão para fazer login. O usuário padrão é admin, e a senha será exibida no terminal após a configuração inicial.
Depois que logar, as opções para configurar e iniciar o gerenciador e o scanner do OpenVAS serão essas:
Escaneamentos (Scans)
Você pode criar novas tarefas de exploração, modificar as já existentes, revisar notas (comentários associados a um NVT que aparecem nos relatórios) ou invalidar ameaças (regras para alterar o status de ameaças dentro de relatórios, especialmente úteis para lidar com falsos positivos).
Ativos (Assets)
Lista todos os hosts que foram analisados, junto com o número de vulnerabilidades detectadas.
Configuração (Configuration)
Aqui você pode configurar objetivos, atribuir credenciais de acesso para análises de segurança locais, ajustar a varredura (selecionando NVTs, parâmetros gerais e específicos para o servidor de exploração), agendar varreduras e configurar a geração de relatórios, entre outras opções.
Administração (Administration)
Permite gerenciar os usuários do scanner, configurar a sincronização do NVT Feed e acessar as opções de configuração do OpenVAS.
Ajuda (Help)
Fornece informações de ajuda detalhadas para todos os elementos da interface web.
Você pode começar pela aba Scans, configurando um objetivo ou um grupo de hosts para análise. Os sistemas podem ser identificados por meio de seus endereços IP, nomes de host ou pela notação de rede CIDR.
Agora é só clicar em Salvar e depois em Executar para dar início ao processo de varredura e análise. A execução inicia o escaneamento, e como resultado, um relatório com os resultados é gerado.
Ao final, os resultados das falhas são classificados de acordo com o impacto nos sistemas (alto, médio ou baixo) e a quantidade de ocorrências para cada categoria.
Vale lembrar que os programas de varredura devem servir como um complemento às práticas de segurança já implementadas na organização. Com base nos resultados obtidos, é essencial desenvolver e acompanhar um plano de remediação para corrigir as falhas identificadas.
Se você deseja aprofundar seus conhecimentos e dominar outras ferramentas na área de segurança ofensiva, inscreva-se no curso de Pentest do Zero ao Profissional da Solyd Offensive Security e adquira habilidades essenciais para se destacar na área de segurança ofensiva cibernética!