quarta-feira, 23 de maio de 2012

BackTrack Parte II - Alguns Erros e Configurações

Faaaaaaaaaaaaaala galera! Olha vou ser sincero com vocês, fico muiiiiito contente quando recebo alguns pedidos aqui no blog, primeiro por quê percebo que este está sendo visitado,e segundo, que está sendo útil para todos vocês. Então, com tudo isso, acabo ficando inspirado,e, nem bem terminei um post sobre o BackTrack que já estou fazendo outro, atendendo é claro o pedido da galera.

Neste, pretendo listar alguns erros comuns e como resolve-los. Então Lets go!


Backtrack 5 KDE startx Falha ao carregar Erro e Solução
 Para iniciar uma interface gráfica digita-se 0 comando startx . Mas ele falhou com a seguinte mensagem de erro: 
BackTrack Linux 5 64bits Vmware Workstation Installation
BackTrack Linux 5 64bits Instalação VMware Workstation
Pergunta: 
Como faço para corrigir este problema e instalar Backtrack versão Linux 5 desktop KDE no meu disco rígido?

Resposta:
Backtrack Linux é um teste de penetração e auditoria de segurança distribuição Linux. Você pode executá-lo a partir do  CD ou instalá-lo no disco rígido. Isso é bug bem conhecido no Backtrack Linux de 64 bits v5 KDE. Para corrigir esse problema acesse cd / root / .kde / * e apague arquivos kcache nos seguintes diretórios.:
[A] / root / .kde / cache-bt
[B] / root / .kde / cache-raiz
Digite o seguinte comando para encontrar e apagar os arquivos:
# cd /root/.kde/ 
# find . -type f -iname "*.kcache" -delete
Digite o seguinte comando para iniciar desktop KDE:
# startx
Backtrack 5 KDE Linux Deskop Screenshot
Backtrack 5 KDE Linux Screenshot Deskop
Para instalar, clique em "Install Backtrack" ícone.
Pronto!


Instalando OpenVAS


A maneira mais simples de instalar todas as partes necessárias do conjunto OpenVas é emitir os seguintes comandos em uma janela de terminal.

  root @ bt: ~ # apt-get update
 root @ bt: ~ do # apt-get install OpenVas

O OpenVas pacote é um pacote que contém todas as informações necessárias para baixar automaticamente todos os outros pacotes que compõem o conjunto completo de ferramentas OpenVas.

Localização das entradas do menu OpenVas

Uma vez que ele foi instalado, você vai encontrar todas as entradas do menu neste local.
Openvas3.png

OpenVas verifique a configuração 

OpenVas check-setup-é uma ferramenta muito útil, aqui está mostrando como ela pode ajudar a diagnosticar problemas e dar conselhos sobre como corrigi-los.
Openvas4.png

Configurando OpenVAS

Passo 1. Adicionando um usuário

No menu, selecione OpenVas Adduser e siga as instruções.
Openvas5.png
Note que você pode usar qualquer nome que quiser, mas neste caso eu usei apenas root. Eu tê-lo deixado no padrão de autenticação por senha, como eu vou estar usando isso em uma máquina local e para salvar tenho que me preocupar com os usuários .Você não pode ter uma senha em branco, então eu usei toor neste caso. Para as regras aplicadas a esse usuário,  deixando em branco pressionando a tecla ctrl-d Isto significa que este usuário será capaz de executar qualquer tarefa, sem quaisquer restrições.

Passo 2. Fazendo o Certificado

No menu, selecione OpenVas mkcert e siga as instruções.
Aqui nós criamos o certificado SSL. Isto é usado se você decidiu usar cert em vez de passar quando você criou o usuário, mas você é obrigado a criá-lo de qualquer maneira, mesmo se você decidir não usar certs.

Etapa 3. Sincronizar o da NVT

Neste ponto, precisamos obter o mais recente conjunto de nvt. Estes são o que o scanner usa para detectar as vulnerabilidades no que você está digitando. Por favor, note que você precisará fazer isso com bastante regularidade, e a primeira vez que você fizer isso pode demorar um pouco dependendo da velocidade do seu computador e internet.
Então, selecione OpenVAS NVT sincronização a partir do menu

Etapa 4. A partir do scanner

Iniciar o scanner OpenVas
Agora estamos prontos para iniciar o scanner
Isso vai levar algum tempo, a primeira vez que você iniciá-lo, pois ele verifica e carrega o novo NVT que você baixou na etapa anterior.
Openvas8.png
Openvas9.png

Observe o tempo no canto! Isso foi em uma VM por isso deve ser muito mais rápido para você.
Inicializações subseqüentes serão rápidas a menos que você não tenha atualizado por algum tempo.
Lembre-se que o scanner é executado como um daemon em segundo plano e vai continuar funcionando até que você reiniciar ou pare com a entrada de menu fornecida.

Etapa 5. Configuração OpenVAS gerente

Configurando OpenVas gerente
Primeira coisa que precisamos fazer é fazer um certificado de cliente para o gerente OpenVas, Isto é feito executando o seguinte comando
  
  openvas-mkcert-client -n om -i
Openvas10.png
Agora precisamos reconstruir o banco de dados como ele está agora fora de data com o nvt acrescentado de outra forma podemos obter erros sobre o banco de dados. Você deve fazer isso cada vez que você atualizar o da NVT. Isto é feito com um simples comando
   openvasmd --rebuild
Este processo levará apenas alguns segundos se estiver utilizando bibliotecas versão 4.0.3 ou abaixo.
Este processo pode demorar muito mais tempo se estiver usando bibliotecas versão 4.0.5 ou superior. A compensação para esse tempo extra é capacidades de digitalização muito maiores, por isso vale a pena.

Passo 6. Configuração OpenVAS Administrador

Configurando OpenVas Administrador
Nós precisamos criar um usuário administrativo que iremos utilizar para realizar todas avaliações da nossa vulnerabilidade. Isto é feito executando o seguinte comando
   openvasad -c 'add_user' -n openvasadmin -r Admin
openvasadmin é o nome que escolhi para este usuário, você pode substituir no entanto com algo mais adequado para você, se você assim preferir. Certifique-se que você pode se lembrar deste nome de usuário e senha associada à medida que você vai precisar dele quando estiver executando OpenVas.
 root@bt:~# openvasad -c 'add_user' -n openvasadmin -r Admin
enter password:

ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: No rules file provided, the new user will have no restrictions.
 ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: User openvasadmin has been successfully created.
 root@bt:~#


Iniciando o Gerenciador OpenVAS

Agora, precisamos iniciar o Gerenciador de OpenVas
Este é executado como um daemon em segundo plano. Como eu estou correndo tudo da minha máquina local eu estarei usando localhost para executar e, neste caso a porta padrão. Isto é feito executando o seguinte comando.
  openvasmd -p 9390 -a 127.0.0.1

Começando Administrador OpenVAS

Agora, precisamos iniciar o administrador de OpenVas
Isto também é executado como um daemon em segundo plano. Como eu estou vasculhando tudo da minha máquina local eu estarei usando localhost para escutar e, neste caso a porta padrão. Isto é feito executando o seguinte comando.
 openvasad -a 127.0.0.1 -p 9393

Começando Greenbone Assistente de Segurança

Agora precisamos começar Greenbone Assistente de segurança
Este novo é executado como um daemon em segundo plano. Enquanto eu estou vasculhando  tudo, desde a minha máquina local eu estarei usando localhost para escutar e neste caso a porta padrão. Isto é feito executando o seguinte comando.
 gsad --http-only --listen=127.0.0.1 -p 9392
Mais informações sobre os comandos acima e outras opções podem ser encontradas, executando a sua entrada no menu associado e, olhando para as páginas do manual. Como todos os três são executados como um daemon e vão continuar  até você desligar o computador, eu tenho desde entradas de menu, assim como você pode detê-los quando você não precisar mais deles.
Neste ponto, sua instalação esta essencialmente completa, mas como já chegou até aqui, podemos assim continuar para ter certeza de que tudo está funcionando como esperado.

Interfaces de usuário OpenVas

Greenbone de segurança de desktop

Agora, precisamos iniciar um aplicativo para que você possa se comunicar com o scanner e outros daemons.
A primeira dessas escolhas é greenbone de segurança de desktop
Iniciar esta no item de menu e preencha as credenciais e detalhes criamos anteriormente, clique no botão de login.
Openvas11.png

Uma vez logado, você pode usar isto como sua interface de digitalização, ou utilize a opção próxima se você preferir.

Interface Web

Este método seguinte é através de uma interface web
Abra seu navegador favorito e digite o seguinte endereço
127.0.0.1:9392
Em seguida, será apresentada uma página de login. logue com as credenciais que criamos anteriormente.
Depois de ter logado, você vai notar que o uso da CPU vai bater no teto, não se preocupe, isso vai voltar ao normal em pouco tempo.
Openvas12.png
Aqui você pode realizar e configurar todas as suas tarefas de digitalização. É uma boa idéia para definir NoScript para permitir temporariamente que 127.0.0.1 ou você pode obter resultados inesperados.
Há muito mais de OpenVAS do que foi incluído aqui, mas este destina-se apenas para que você comece a trabalhar rapidamente. Varreduras e configurações mais avançadas estão fora do escopo deste tutorial simples. Não se esqueça de algumas das outras partes contidas dentro do menu que não foram abordadas aqui e também as páginas do manual.

Depois de ter concluído o processo de instalação

OpenVAS  com greenbone segurança de desktop como a interface de digitalização

A partir do menu, selecione
OpenVas NVT sync
Inicie o scanner OpenVas
em seguida, uma janela de terminal
  
openvasmd --rebuild
 openvasmd -p 9390 -a 127.0.0.1
 openvasad -a 127.0.0.1 -p 9393
 gsad --http-only --listen=127.0.0.1 -p 9392
Em seguida, no menu
Inicie Greenbone Segurança da Área de Trabalho
e login
Agora você está pronto para configurar as tarefas de digitalização.

OpenVAS  com um navegador web como interface de digitalização

A partir do menu, selecione
OpenVas NVT sync
Inicie o scanner OpenVas
em seguida, na janela de terminal
 
openvasmd --rebuild openvasmd -p 9390 -a 127.0.0.1 openvasad -a 127.0.0.1 -p 9393 gsad --http-only --listen=127.0.0.1 -p 9392 
Em seguida, abra seu navegador para o endereço
  http://127.0.0.1:9392
Login.
Agora você está pronto para configurar as tarefas de digitalização.

Então é isso galera! Espero que tenham gostado desta segunda parte, e brevemente Estaremos aqui com a Parte III. Abraços!

Nenhum comentário:

Postar um comentário

Admin: Bruno

Olá Galera! muito grato por estarem acessando nosso blog. Espero que seja possível transmitir de forma compreensível um pouco de meus conhecimentos em programação, para esta comunidade de desenvolvedores que cresce cada vez mais! Espero que Gostem! Abraço! E meu enorme obrigado à Renato Simões, Átila Soares,Wanderson Quinto, Emerson e a toda galera que sempre ajudou meu sincero obrigado....
Especialmente a Natalia Failache e Rita de Cassia que sempre apoiaram este sonho....

De seu amigo Bruno Rafael.