Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta OpenVAS. Mostrar todas las entradas
Mostrando entradas con la etiqueta OpenVAS. Mostrar todas las entradas

miércoles, 23 de mayo de 2018

OpenVas Management Scripts

Pues claramente esta entrada va de lo que pone en el titulo, últimamente trabajar con OpenVas esta siendo un horror, pero si tienes claro como extraer los reports y que servicios has de levantar siempre que se te quede pillado. Por eso y para que nuestra faena sea mucho mas fácil, hoy os recomiendo estos simples script que nos ayudarán a llevar, un poco mejor, este calvario. Gracias [Anthony Cozamanis].

Enlace a los Scripts:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , ,

viernes, 18 de mayo de 2018

OpenVas.- Como bloquear plugins para siempre.

OpenVas el escaner de vulnerabilidades gratuito va muy bien para unas cosas pero muy mal para otras, por ejemplo a la hora de descartar vulnerabilidades. Ese momento en que ves que un plugin te está tumbando una máquina antigua y tienes que decirle a OpenVAs que no lo lance, si lo haces desde la interfaz web estas muerto. Así que, hoy vamos a aprender como deshabilitar un plugin editadolo directamente. 

Primero tenemos que ir a la ruta donde OpneVas tiene almacenados sus plugins:
  •  cd /var/lib/openvas/plugins/
Ahora si hacéis un ls os vais a caer de espaldas al ver las cantidad de plugins que pueden haber. Pero podéis buscar el plugin en las siguientes páginas:
Una ves sabemos el nombre exacto del plugin que tiene que acabar nasl ya podemos editar el plugin,  por ejemplo el de traceroute. 
  • nano secspace_traceroute.nasl

Dentro del archivo agregamos el siguiente tag:
  •  script_tag (name: "deprecated", value: TRUE);
Y después de la función description, se ha de añadir un:
  • exit (66);
Aquí tenéis un ejemplo gráfico: 


Guardamos el archivo y OpenVas ya no usará este plugin. Para mas información: 
Publicado por en No hay comentarios:
Etiquetas , , ,

martes, 20 de marzo de 2018

Hobbytruco.- Openvas para toda la red

Estoy muy contento de la gente de Ofensive Security ya que crearon Kali con la idea de que fuera un sistema cerrado y seguro desde el inicio, tal vez sea por razones forenses, pero mi parte paranoica lo agradece un montón. Ademas, esto es algo con lo que me he peleado hoy así que, para que no me pase en un futuro,  aquí se queda.


OpenVas sigue la misma "filosofía" y por defecto se limita a escuchar por la ip de localhost y el puerto 9392. Pero, para trabajar es un poco engorroso y mas si has de acceder desde fuera. Así que, tendremos que tunear los servicios relacionados con Openvas cambiado la ip de local host (127.0.0.1) a 0.0.0.0, de esta manera los archivos a modificar serian los siguientes:
  • greenbone-security-assistant.service
  • openvas-manager.service
  • openvas-scanner.service
Para hacer este cambio un poco mas rápido usaremos el comando SED (stream editor) que permite cambiar la misma cadena de caracteres en varios archivos con un solo comando. 

Usage: 
  • sed 's/cadena1/cadena2/g' fichero fichero2 fichero3
Así que ejecutaríamos lo siguiente: 
  • sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Para aplicar correctamente estos cambios deberemos hacer un restart a los sevicios: 
  • systemctl daemon-reload 
  • systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Una vez todo reseteado, verificamos que el puerto 9392 ya no escucha por localhost y que está abierto. 
  • ss -nalt
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , ,

miércoles, 7 de marzo de 2018

Hobbytruco.- OpenVAS no me acuerdo de la PASS

No se si os ha pasado esto alguna vez pero, como sabréis, la contraseña por defecto de OpenVAS se crea una vez instalas el producto o creas un usuario nuevo. Si estas usando esta herramienta de escaneo de vulnerabilidades con mas gente puede que la pass por defecto se haya extraviado, que no la hayan cambiado por una un poco mas recordable o simplemente que no te la han pasado y ahora tienes un marrón. 


Así que, si no nos acordamos de la pass podemos crear un usuario nuevo. Al hacerlo se creará una nueva PASS. 
  • Comando para crear un nuevo user: 
    • openvasmd --create-user [my-new-user]
     
También podremos cambiar la pass del usuario admin
  • Comando para cambiar la pass del Admin: 
    • openvasmd --user=admin --new-password=youpass

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,
Suscribirse a: Entradas (Atom)