Openvas Compendium 1.0.1

Click here to load reader

download Openvas Compendium 1.0.1

of 107

  • date post

    24-Oct-2014
  • Category

    Documents

  • view

    125
  • download

    2

Embed Size (px)

Transcript of Openvas Compendium 1.0.1

OpenVAS CompendiumA Publication of the OpenVAS ProjectJan-Oliver Wagner, Michael Wiegand, Tim Brown, Carsten Koch Mauthe

Version 1.0.1 as of 20090115

ImprintCopyright c 2008, 2009 Intevation GmbH

This work is licensed under the Creative Commons License Attribution-ShareAlike 3.0 Unportedhttp://creativecommons.org/licenses/by-sa/3.0/deed.en

3

4

OpenVAS Compendium 1.0.1 20090115

Contents1 Introduction 1.1 About this Compendium . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 About the OpenVAS Project . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 About the OpenVAS Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Planning OpenVAS-based Network Auditing 2.1 Consider Coverage of Available Vulnerability Tests 2.2 Choose Location of Scan-Server . . . . . . . . . . 2.3 Choose Type of Scan-Server . . . . . . . . . . . . 2.3.1 Hardware . . . . . . . . . . . . . . . . . . 2.3.2 Operating System . . . . . . . . . . . . . . 9 9 9 10 11 11 12 12 12 12 13 13 13 13 13 14 14 14 15 15 15 15 16 19 19 19 20 20 20 20 21 21 22 22 22 23 25 25 25 25 26 26

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

3 Installing and Conguring OpenVAS-Server 3.1 Installing Binary Packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 Debian and Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.2 Gentoo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.3 RPM-Based Distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.4 FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Compiling OpenVAS-Server from Source Packages . . . . . . . . . . . . . . . . . . . . . . . 3.2.1 Latest source code release . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.2 Most current state of development (directly from the source code management system) 3.3 Conguring OpenVAS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.1 Generating a Server Certicate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.2 Adding New Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.3 Advanced Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4 Conguring NVT Feeds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.1 Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.2 Performing a synchronization with an OpenVAS NVT Feed . . . . . . . . . . . . . . 3.4.3 Available NVT Feed Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.4 Automatically Updating an NVT Feed . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Managing NVT signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.1 What is a Signature? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.2 The Signature Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.3 The Signature Verication Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.4 How to Add a Certicate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.5 How to Set Trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.6 How to Remove a Certicate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.7 Manual Signature Verication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 OpenVAS File Locations 4.1 Executables for users (PREFIX/bin) . . . . . 4.2 Server conguration (PREFIX/etc/openvas) . 4.3 Compilation les (PREFIX/include/openvas) 4.4 Libraries (PREFIX/lib) . . . . . . . . . . . . 4.5 NVTs (PREFIX/lib/openvas/plugins) . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

5

64.6 4.7 4.8 4.9 4.10 4.11 4.12

OpenVAS Compendium 1.0.1 20090115Executables for server (PREFIX/sbin) . . . . . . . . . . . Manual pages for users (PREFIX/share/man) . . . . . . . Manual pages for server (PREFIX/man) . . . . . . . . . . Server installation specic data (PREFIX/var/lib/openvas) Log les (PREFIX/var/log/openvas) . . . . . . . . . . . . Server process information (PREFIX/var/run) . . . . . . . User data (HOME/) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 26 26 26 27 27 27 29 29 29 29 29 29 30 30 30 30 31 31 31 32 33 34 35 35 36 38 38 39 39 40 41 41 42 42 43 43 43 44 44 44 45 45 45 45 45 46 46 46 48

5 Installing and Conguring OpenVAS-Client 5.1 Installing Binary Packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.1 Debian and Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.2 Gentoo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.3 RPM-Based Distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.4 Windows XP SP2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.5 FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Compiling OpenVAS-Client from Source Packages . . . . . . . . . . . . . . . . . . . . . . . 5.2.1 Latest source code release . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2 Most current state of development (directly from the source code management system) 6 Using OpenVAS-Client 6.1 The Main Window . . . . . . . . . . . . . . 6.1.1 Tasks . . . . . . . . . . . . . . . . . 6.1.2 Scopes . . . . . . . . . . . . . . . . 6.1.3 Reports . . . . . . . . . . . . . . . . 6.2 Authentication . . . . . . . . . . . . . . . . . 6.3 Scan Options . . . . . . . . . . . . . . . . . 6.3.1 General . . . . . . . . . . . . . . . . 6.3.2 Plugins . . . . . . . . . . . . . . . . 6.3.3 Credentials . . . . . . . . . . . . . . 6.3.4 Target Selection . . . . . . . . . . . . 6.3.5 Plugin Preferences . . . . . . . . . . 6.3.6 Access Rules . . . . . . . . . . . . . 6.3.7 Knowledge Base . . . . . . . . . . . 6.4 Reports . . . . . . . . . . . . . . . . . . . . 6.4.1 Report Page of OpenVAS-Client . . . 6.4.2 Report Formats . . . . . . . . . . . . 6.5 OpenVAS-Client Preferences . . . . . . . . . 6.5.1 User Interface . . . . . . . . . . . . . 6.5.2 Connection to the OpenVAS server . 6.5.3 Plugin Cache . . . . . . . . . . . . . 6.5.4 Report . . . . . . . . . . . . . . . . . 6.5.5 External Links in HTML/PDF . . . . 6.5.6 Installing SLAD using SLADinstaller

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . .

7 Performing Local Security Checks 7.1 Debian Local Security Checks . . . . . . . . . . . . . . . . . 7.1.1 Prerequisites . . . . . . . . . . . . . . . . . . . . . . 7.1.2 Create users for local security checks . . . . . . . . . 7.1.3 Congure the local security checks in OpenVAS-Client 7.2 Windows Local Security Checks . . . . . . . . . . . . . . . . 7.2.1 Preparing the OpenVAS Server . . . . . . . . . . . . . 7.2.2 Preparing the Microsoft Windows target . . . . . . . . 7.2.3 Executing the checks via OpenVAS-Client . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. . . . . . . .

. .