Introdução

O OpenVAS é uma ferramenta opensource de varredura de vulnerabilidades. Neste artigo, iremos mostrar como instalar o OpenVAS em seu ambiente, rodar uma varredura de vulnerabilidades na sua infraestrutura e importar os resultados para o GAT Core.

Requisitos para instalação do OpenVAS

Versão: 6.0.3

Compatibilidade: VirtualBox, ESXi

Requisitos mínimos: 2 núcleos de CPU, 4 GB de RAM

Por que utilizar o OPENVAS?

Por se tratar de um scanner de vulnerabilidades opensource, onde não terá gastos com licença de software para utilizá-lo e por possuir mais de 50.000 testes de vulnerabilidade conhecidos pela comunidade do Greenbone.

Instalação e Configuração do OpenVAS

Acesse o link: https://www.greenbone.net/en/install_use_gce/

Realize o Download: https://dl.greenbone.net/download/VM/gsm-ce-6.0.3.iso

Após o download, instale a ISO no seu virtualizador.

Quando a instalação estiver concluída, será possível acessar a console administrativa e fazer a atualização do feed de vulnerabilidades.

Ao final da atualização, será possível ver a URL da interface web, bem como alguns outros detalhes da instalação.

Como fazer uma varredura de vulnerabilidades

Crie e configure os alvos que serão escaneados e salve.

Crie e defina as tarefas do scanner, adicionando o nome, comentário, configure o range de IP sobre a qual será realizado o scanner e o salve.

Quando a configuração estiver finalizada, clique no botão "Start" para inciar o scan.

Gerar o Report do resultado do scan

Após o término da execução do scan, podemos clicar na coluna Reports.

Para visualizar o report, clique sobre a data do scan.

Na tela que abriu, clique sobre o ícone de download e escolha o formato CSV para fazer a exportação do relatório.

Ajuste do arquivo CSV para importar no GAT Core

Antes de importarmos os resultados no GAT Core, é necessário fazer alguns pequenos ajustes no arquivo gerado pelo OpenVAS.

  • Para facilitar a importação do arquivo no GAT Core, podemos excluir algumas colunas que não serão mapeadas: CVSS, Solution Type, Specific Result, Task ID, Task Name, Timestamp, Result ID, Impact, Affected Software/OS, Vulnerability Insight, Vulnerability Detection Method, Product Detection Result, BIDs, CERTs, Other References.

  • Na coluna "Port", verificar se todas as linhas estão preenchidas. O GAT Core precisa dessa informação para fazer a importação do arquivo. Se tiver alguma linha em branco, preencha com o valor "0" (zero).

  • Na coluna "Severity", precisamos substituir as células "Log" por "Info"

  • Adicionar uma coluna "Ferramenta" e colocar o texto "OPENVAS" em todas as células.

  • Na coluna CVEs, se uma vulnerabilidade tiver mais de 1 CVE, eles estarão na mesma célula, separados por vírgula (ex: CVE-1999-0524, CVE-1999-0523). Assim, é necessário separar essa coluna para que cada CVE fique na sua própria coluna.

  • Adicionar uma coluna ao lado de "Solution" com o nome "Solution Title". Copiar o conteúdo da coluna "NVT Name" para essa coluna nova.

Importar os resultados do OpenVAS no GAT Core

Com o arquivo CSV que exportamos anteriormente, podemos realizar o upload do arquivo no GAT Core:

  • Clique no menu rápido Adicionar na barra superior.

  • Clique em Upload de Arquivo.

  • Na janela que abriu, escolha o TIPO do arquivo: Custom Parser.

  • Caso queira que este upload fique alocado em um projeto, podemos criá-lo ou selecioná-lo.

  • Selecionar o arquivo CSV que será importado ao GAT Core.

  • Após a seleção, o arquivo ficará com status de aguardando.

  • Clique no botão Upload para o arquivo ser importado ao GAT Core.

  • O nome do arquivo vai se tornar um link, clique sobre ele.

  • Na tela que se abrir, é preciso colocar um nome para esta importação.

  • Podemos selecionar aqui também o projeto em que este arquivo ficará, caso não tenha sido selecionado anteriormente.

  • Para a importação do resultado do OpenVAS, selecionamos o tipo Apontamento.

  • É preciso mapear os campos do GAT Core com as colunas dos resultados.

Mapeamento dos Campos

O mapeamento dos campos do GAT Core com as colunas do CSV pode ser conferido abaixo:

Encontrou sua resposta?