OpenVAS bajo BackTrack 5 R3

En esta entrada no me gustaría ser pesado, pero como la entrada dedicada a la Configuración de OpenVAS y Greenbone Security tiene mucho éxito y hay muchos comentarios preguntando sobre cómo registrarse en el sistema, he decidido volver a configurarlo bajo la nueva versión de BackTrack.

Voy a seguir los mismos pasos que en la entrada citada anteriormente, por lo que no me entretendré demasiado en los comandos. Inicialmente crearemos un usuario para la aplicación a través del comando openvas-adduser

Crearemos el certificado con el comando openvas-mkcert

Y actualizamos los NVTs para disponer de todas las actualizaciones con el comando openvas-nvt-sync

Tras actualizar los test, cargamos los plugins de OpenVAS Scanner con el comando openvassd y recordad que este proceso tarda bastante tiempo.

Crearemos el certificado para el cliente con el comando openvas-mkcert-client -n om -i

Reconstruimos la base de datos de OpenVAS Management con el comando openvasmd --rebuild, esto es necesario tras la actualización de los NVTs realizado anteriormente.

Creamos un usuario con privilegios para el administrador, OpenVAS Administrator, con el comando openvasad -c 'add_user' -n 'NombreUsuario' -r Admin. Dicho usuario debe ser distinto del primer usuario que creamos con el comando openvas-adduser.

Arrancamos el demonio para el gestor y el administrador de OpenVAS con los siguientes comandos:

Y el demonio Greenbone Security Assistant para poder conectarnos a través de la interfaz web o del Greenbone Security Desktop.

Por último compruebo que tengo acceso a través de las distintas interfaces gráficas.

 

Un saludo, Brixton Cat.

CheckPoint R75 sobre VirtualBox: Interfaces de usuario

Con esta entrada termino la pequeña serie CheckPoint sobre VirtualBox y como muestra el título, trata de las distintas interfaces de usuario que tenemos a nuestra disposición. Éstas son en modo texto: ya sea en local y a través de SSH, a través de la interfaz web si la hemos habilitado durante la instalación y utilizando la suite SmartConsole del fabricante.

Interfaz en modo texto

Podemos utilizar la conexión local a la máquina virtual y ver los comandos disponibles.

Hay algunos comandos típicos de un sistema Linux.

 

Y otros propios del fabricante.

Además podemos estableces conexiones remotas a través de SSH.

Interfaz web

Tras logearnos nos muestra la página de inicio, en la que podemos ver datos del software así como algunos datos de las interfaces del equipo.

 

Podemos ver en detalle y modificar la configuración de red.

 

Nombre de dominio, procesos, usuarios administradores, etc.

 

Y descargarnos la suite SmartConsole que utilizaremos posteriormente.

Suite SmartConsole

Tras instalar el software, podemos ver que no se trata de una sola aplicación sino de un conjunto de herramientas que se complementan.

A través del SmartDashboard tenemos multitud de herramientas para la configuración de los distintos servicios que podemos instalar. Podremos editar la configuración del dispositivo.

 

Y activar algunos servicios del mismo.

Ver la topología de red, reglas NAT, etc.

 

O ver el estado del equipo a través de SmartView Monitor.

Información del estado del sistema o de la red.

 

He probado ligeramente otras herramientas pero al no tener servicios activados no he conseguido sacar mucho en claro. Estas entradas están dedicadas a un primer contacto con estos equipos y su instalación. Posteriormente intentaré realizar alguna instalación manual y alguna configuración de pruebas.

Un saludo, Brixton Cat.

CheckPoint R75 sobre VirtualBox: Configuración inicial

Una vez hemos instalado nuestra máquina vitual, pasamos a realizar la configuración inicial del dispositivo. Esta configuración consiste en poner el equipo en hora, configurar interfaces y tablas de rutas, nombre del dispositivo, DNS, etc.

Ésto lo podremos realizar a través de la consola de la máquina virtual con el comando sysconfig o a través de la interfaz web una vez nos logeamos en el sistema. En mi caso lo realizaré a través de la interfaz gráfica dado que la consola me falló en los últimos pasos de la configuración.

Tras aceptar los términos de licencia, podremos configurar el resto de interfaces del dispositivo.

 

Podemos ver la tabla de rutas y modificarla.

Dale un nombre de dominio y una interfaz de administración.

Ponerlo en hora y definir qué clientes que podrán conectarse a la interfaz web o vía SSH. La palabra clave any permite la conexión de cualquier equipo.

 

En el siguiente paso vamos a definir los paquetes a instalar en nuestro dispositivo.

Definiremos nuestro equipo como el principal, secundario o como un servidor de logs.

Como hemos instalado el SmartEvent y el SmartReporter Suite, nos presenta la pantalla de configuración del servidor.

Los equipos que tendrán acceso a la interfaz gráfica para la administración.

Y el nombre de usuario administrador.

Tras la confirmar los pasos de la configuración, se procede a su ejecución y al finalizar nos presentará un aviso confirmando el proceso.

 

Después de reiniciarse el equipo, nos podremos conectar a través de las diferentes interfaces de usuario. Éstas serán descritas en la siguiente entrada dedicada al acceso en modo texto, la interfaz web y el programa SmartDashboard que nos descargaremos del propio dispositivo.

Un saludo, Brixton Cat.

CheckPoint R75 sobre VirtualBox: Instalación

Después de estar investigando la instalación de diversas versiones de Olive, voy a escribir unas entradas sobre la instalación, configuración y diversas interfaces de usuario del software R75.40 del fabricante Check Point. Hace tiempo que tenía ganas de instalarlo sobre todo porque nos puede servir para practicar de cara a una posible certificación de dicho fabricante.

En esta primera entrada voy a describir la instalación del software sobre una máquina virtual por lo que inicialmente crearé una nueva.

Al arrancarla deberemos pulsar Enter para que comience la instalación.

Y nos presenta una pantalla de bienvenida donde podemos ver la lista de dispositivos, añadir drivers, cancelar o continuar la instalación.

Tras elegir el idioma deberemos seleccionar una interfaz para configurarla en un primer lugar.

 

Podemos deshabilitar el servicio HTTPS o cambiar el puerto por el que va a escuchar las peticiones.

Tras confirmar el proceso de instalación, se formatea el disco duro y comienza la instalación.

Después las configuraciones post instalación.

Y tras la instalación del cargador de arranque nos presenta una pantalla de confirmación informando que la instalación ha finalizado correctamente.

Para completar la instalación el equipo va a ser reiniciado y tras el reinicio nos podremos conectar a la interfaz web con las credenciales por defecto. Una vez arranca el equipo, nos logeamos a través de la consola y nos pide cambiar la contraseña del usuario administrador.

Y tras ello, cambiar el nombre para no dejar el nombre del usuario administrador por defecto.

En la siguiente entrada realizaré la configuración inicial del dispositivo a través de la interfaz web dado que a través de la consola me falló en los últimos pasos de la configuración.

Estas entradas están basadas en los tutoriales de la gran página Sysadmin Tutorials, posteriormente me gustaría realizar algunas configuraciones pero eso es harina de otro costal.

Un saludo, Brixton Cat.