Introdução #
O OpenVAS é uma ferramenta opensource de varredura de vulnerabilidades. Neste artigo, iremos mostrar como instalar o OpenVAS em seu ambiente, rodar uma varredura de vulnerabilidades na sua infraestrutura e importar os resultados para o GAT Core.
Requisitos para instalação do OpenVAS #
Versão: 6.0.3
Compatibilidade: VirtualBox, ESXi
Requisitos mínimos: 2 núcleos de CPU, 4 GB de RAM
Por que utilizar o OPENVAS? #
Por se tratar de um scanner de vulnerabilidades opensource, onde não terá gastos com licença de software para utilizá-lo e por possuir mais de 50.000 testes de vulnerabilidade conhecidos pela comunidade do Greenbone.
Instalação e Configuração do OpenVAS #
Acesse o link: https://greenbone.github.io/docs/latest/22.4/container/index.html
Como fazer uma varredura de vulnerabilidades #
Crie e configure os alvos que serão escaneados e salve.
Crie e defina as tarefas do scanner, adicionando o nome, comentário, configure o range de IP sobre a qual será realizado o scanner e o salve.
Quando a configuração estiver finalizada, clique no botão “Start” para inciar o scan.
Gerar o Report do resultado do scan #
Após o término da execução do scan, podemos clicar na coluna Reports.
Para visualizar o report, clique sobre a data do scan.
Na tela que abriu, clique sobre o ícone de download e escolha o formato CSV para fazer a exportação do relatório.
Ajuste do arquivo CSV para importar no GAT Core #
Antes de importarmos os resultados no GAT Core, é necessário fazer alguns pequenos ajustes no arquivo gerado pelo OpenVAS.
- Para facilitar a importação do arquivo no GAT Core, podemos excluir algumas colunas que não serão mapeadas: CVSS, Solution Type, Specific Result, Task ID, Task Name, Timestamp, Result ID, Impact, Affected Software/OS, Vulnerability Insight, Vulnerability Detection Method, Product Detection Result, BIDs, CERTs, Other References.
- Na coluna “Port”, verificar se todas as linhas estão preenchidas. O GAT Core precisa dessa informação para fazer a importação do arquivo. Se tiver alguma linha em branco, preencha com o valor “0” (zero).
- Na coluna “Severity”, precisamos substituir as células “Log” por “Info”
- Adicionar uma coluna “Ferramenta” e colocar o texto “OPENVAS” em todas as células.
- Na coluna CVEs, se uma vulnerabilidade tiver mais de 1 CVE, eles estarão na mesma célula, separados por vírgula (ex: CVE-1999-0524, CVE-1999-0523). Assim, é necessário separar essa coluna para que cada CVE fique na sua própria coluna.
- Adicionar uma coluna ao lado de “Solution” com o nome “Solution Title”. Copiar o conteúdo da coluna “NVT Name” para essa coluna nova.
Importar os resultados do OpenVAS no GAT Core #
Com o arquivo CSV que exportamos anteriormente, podemos realizar o upload do arquivo no GAT Core:
- Clique no menu rápido Adicionar na barra superior.
- Clique em Upload de Arquivo.
- Na janela que abriu, escolha o TIPO do arquivo: Custom Parser.
- Caso queira que este upload fique alocado em um projeto, podemos criá-lo ou selecioná-lo.
- Selecionar o arquivo CSV que será importado ao GAT Core.
- Após a seleção, o arquivo ficará com status de aguardando.
- Clique no botão Upload para o arquivo ser importado ao GAT Core.
- O nome do arquivo vai se tornar um link, clique sobre ele.
- Na tela que se abrir, é preciso colocar um nome para esta importação.
- Podemos selecionar aqui também o projeto em que este arquivo ficará, caso não tenha sido selecionado anteriormente.
- Para a importação do resultado do OpenVAS, selecionamos o tipo Apontamento.
- É preciso mapear os campos do GAT Core com as colunas dos resultados.
Mapeamento dos Campos #
O mapeamento dos campos do GAT Core com as colunas do CSV pode ser conferido abaixo:
Encontrou sua resposta?