Community Edition 83 - Linux Magazine Online

More documents

Recommendations

Info

ANÁLISE | Análise de vulnerabilidades com OpenVASANÁLISEOpenVAS 4AnálisedetalhadaO projeto OpenVAS acaba de lançar a versão 4 de seu sistema de avaliação devulnerabilidades — razão sufi ciente para verifi car os novos recursos e aprender, naprática, como criar sua própria solução de checagem para seus sistemas.por Stefan SchwarzerOOpenVAS é um sistema decódigo aberto para a avaliaçãode vulnerabilidades,distribuído sob a licença GPL. Eleé um ambiente completo de avaliaçãode segurança, com uma série deserviços e componentes que podemser organizados em diversas formaspara construir um ambiente de avaliaçãoadequado à sua rede. O Open-VAS Manager age como um serviçoFigura 1 O Desktop Greenbone Security é baseado no Qt.central para o controle do ambienteOpenVAS, comunicando-se com oscomponentes responsáveis pela varreduraatravés do protocolo OMP(OpenVAS Management Protocol –Protocolo de Gestão do OpenVAS)baseado em XML e armazenandoos resultados em uma convenientebase de dados do tipo SQLite.O OpenVAS [1] está passando,atualmente, por rápidas mudanças eacaba de atingir a versão 4. Neste artigoapresentarei o sistema de varredurae uma visão do sistema de clientes esuas vulnerabilidades. Você tambémreceberá algumas dicas para a implementaçãodo OpenVAS e sobre comoescrever seus próprios plugins.Novos recursosO ambiente OpenVAS mudou consideravelmentedesde a sua versão3, mas continua compatível com asferramentas e protocolos conhecidosda versão 2. Além do novo OMP, queauxilia na gestão dos processos de varredura,o OpenVAS AdministrationProtocol (OAP, Protocolo de Administraçãodo OpenVAS) foi adicionadopara administrar clientes e novosserviços. O OpenVAS Manager cuidada comunicação dentro do ambientee armazena todos os dados de varreduraem sua base de dados internaSQLite, aliviando parte da carga dosnovos clientes baseados em OMP eauxiliando na organização de acessos52 www.linuxmagazine.com.br
Análise de vulnerabilidades com OpenVAS | ANÁLISEsimultâneos aos dados de varreduraarmazenados. A comunicação com oserviço responsável pela varredura (oscanner openvassd ) ainda usa o Open-VAS Transfer Protocol (OTP, Protocolode Transferência OpenVAS).O serviço OpenVAS Administratorfornece aos administradores umaabordagem conveniente à gestão deusuários e certificados.Novos clientes de varredura estãoagora disponíveis, em adição ao anteriormenteusado OpenVAS Client, baseadoem Gtk. Um servidor, chamadoGreenbone Security Assistant (GSA)[2] é executado em um navegador.O aplicativo desktop, Greenbone SecurityDesktop (GSD, figura 1 ) [3] ,que é executado em Windows (graçasao Qt), ou a ferramenta simples paralinha de comando omp completam aseleção de ofertas livres.Os clientes desktop, que eram incompletosna versão 3, hoje cobrem oescopo completo de funções do Open-VAS. Em um ambiente de produção,o cliente clássico OpenVAS ainda éo mais fácil e rápido. Os pontos fortessão a organização hierárquica dosclientes e sua habilidade de organizaralvos de varredura em Alvos ( Targets )e Escopos ( Scopes ). Após definir aspropriedades padrão para a varredura,você pode atribuir as propriedades deum alvo para um escopo e, a partir daí,modificá-las conforme o necessário.Este recurso facilita a modelageme a realização rápida de novasvarreduras e ajuda muito na seleçãoentre alvos de varredura e seusresultados. A definição de uma varreduraem clientes web ou desktopé, comparativamente, confusa. Oprocesso começa com as definiçõesindividualizadas de configuraçõesde varredura, credenciais, alvos devarredura e tarefas.A promessa de permitir módulosreutilizáveis acaba tornando-se umaarmadilha quando há a necessidadeposterior de modificar a configuração.Por exemplo, você não pode,Figura 2 Confi gurações globais importantes no cliente OpenVAS.retrospectivamente, modificar ousubstituir os alvos em suas tarefas devarredura – isto significa que vocêdeve criar novas entradas em suaconfiguração, o que pode ser bastantedesagradável ao longo do tempo.Novos clientes não suportam, atualmente,o uso de listas baseadas emarquivos para a definição de alvos devarredura. Em outras palavras, casovocê necessite analisar centenas demáquinas virtuais para descobriras vulnerabilidades de um servidorweb, irá apreciar o cliente clássicoque apenas precisa de uma lista dehosts em um arquivo texto.Figura 3 Preferências para os plugins individuais.O começoAntes de você começar a usar o sistemade avaliação de vulnerabilidades,dedique um tempo para conhecer osformatos de dados do OpenVAS elimpar os espaços de memória paragarantir que você possui a configuraçãocorreta para as suas preferênciasmais importantes. Isto também ajudaa evitar erros durante o armazenamentode informações confidenciais.Caso esteja trabalhando como cliente clássico OpenVAS – e euassumo que você está – a estruturahierárquica dos alvos de varreduraserá de grande ajuda, já que vocêLinux Magazine #83 | Outubro de 201153
Page 2 and 3: Expediente editorialDiretor GeralRa
Page 4: Linux Magazine 83 | ÍNDICECOLUNASK
Page 7 and 8: Matéria | SEÇÃO20 anos de Linuxi
Page 9 and 10: Chaveamento virtual com Open vSwitc
Page 11: Chaveamento virtual com Open vSwitc
Page 15 and 16: Análise de vulnerabilidades com Op
Page 21 and 22: Segurança com IPv6 | SEGURANÇAO p
Page 23 and 24: Segurança com IPv6 | SEGURANÇAum
Page 25 and 26: VMware Server 2.0 | REDESVMware Ser
Page 27 and 28: VMware Server 2.0 | REDESFigura 2 P

Community Edition 83 - Linux Magazine Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?