ClsHack:Computer Security Blog    

[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

Posted on: 7 February 2010

OpenVAS è un recente fork di Nessus completamente open source, diciamo l’evoluzione di Nessuns, facile da usare e potente per scansionare il nostro pc e fare un po’ di Penetration Testing.

Vediamo ora come compilarlo su ubuntu e come utilizzarlo.

Iniziamo.
Spostiamoci nel terminale e digitiamo:

sudo apt-get update
Installiamo le librerie necessarie a far funzionare OpenVas.
sudo apt-get install build-essential libgtk2.0-dev libglib2.0-dev libssl-dev htmldoc libgnutls-dev libpcap0.8-dev bison libgpgme11-dev libsmbclient-dev cmake snmp pnscan uuid-dev

sudo updatedb

sudo ldconfig

mkdir OpenVAS
cd OpenVAS

Scarichiamo i pacchetti:

wget -c http://wald.intevation.org/frs/download.php/753/openvas-libraries-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/754/openvas-scanner-3.1.0.tar.gz
wget -c http://wald.intevation.org/frs/download.php/757/openvas-client-3.0.1.tar.gz
Estraiamo:
sudo tar -zxvf openvas-li*
Compiliamo le librerie di OpenVAS.
cd openvas-libraries*
sudo ./configure

sudo make

sudo make install

sudo ldconfig
cd ../
Compiliamo OpenVAS scanner:
sudo tar -zxvf openvas-scanner-*
cd openvas-scanner*

sudo ./configure
sudo make
sudo make install

Compiliamo ora il client:
cd ../
sudo tar -zxvf openvas-cl*
cd openvas-cl*
sudo ./configure
sudo make
sudo make install
sudo updatedb
sudo ldconfig
Ora, come avveniva con Nessus, creiamo un certificato per il server:
sudo openvas-mkcert

Aggiungiamo un utente:
sudo openvas-adduser

Aggiorniamo il database:
sudo openvas-nvt-sync
Avviamo il server su una porta a caso, esempio 1012:
sudo openvassd -p 1012
Ed ora avviamo il client:
sudo OpenVAS-Client
Bene una volta aperto, connettiamoci al server con l’utente creato in precedenza.
Cioè andiamo in:
File=>Connect
Una volta connessi, andiamo in:
File=>Scan Assistant
Facciamo sempre avanti e iniziamo la scansione :)

Related posts:

  1. Compilare NMAP 5.20 SU UBUNTU 9.10 e derivati
  2. Compilare ophcrack 3.3.1 su UBUNTU 9.10
  3. GFI LanGuard:Scanner per la protezione di rete e gestione della vulnerabilità
  4. [guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
  5. [chrome-estensione]Port Scanner by ClsHack

This entry was posted on Sunday, February 7th, 2010 at 12:13 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: