OpenVAS auf dem Raspberry Pi

Vor einiger Zeit bin ich mal auf die Idee gekommen, meinen Raspberry Pi so zu programmieren, damit er in einem beliebigen Netzwerk installiert werden kann und dann automatisch jegliche Netzwerkgeräte auf Sicherheitslücken scannt.
Da sich Metasploit und OpenVAS hierfür anbietet, habe ich mich mal dran gemacht, OpenVAS auf meinem Pi zu installieren. Leider gar nicht mal so einfach, da es keine Pakete gibt und alles selbst kompiliert werden kann.

Also musste ich zuerst mal ein paar Vorbedingungen installieren:

apt-get install libmicrohttpd-dev libxml2-dev xsltproc libxslt1-dev pkg-config flex cmake libssh-dev sqlite3 libsqlite3-dev libgnutls28-dev libgcrypt11-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-dev nmap rpm libopenvas2 libopenvas2-dev

Danach muss ein passender Ordner erstellt werden:

mkdir openvas
cd openvas

Nun herunterladen und entpacken:

wget http://wald.intevation.org/frs/download.php/1303/openvas-libraries-6.0.0.tar.gz
wget http://wald.intevation.org/frs/download.php/1307/openvas-scanner-3.4.0.tar.gz
wget http://wald.intevation.org/frs/download.php/1381/openvas-manager-4.0.2.tar.gz
wget http://wald.intevation.org/frs/download.php/1319/openvas-administrator-1.3.0.tar.gz
wget http://wald.intevation.org/frs/download.php/1335/greenbone-security-assistant-4.0.1.tar.gz
tar xvzf openvas-libraries-6.0.0.tar.gz
tar xvzf openvas-scanner-3.4.0.tar.gz
tar xvzf openvas-manager-4.0.2.tar.gz
tar xvzf openvas-administrator-1.3.0.tar.gz
tar xvzf greenbone-security-assistant-4.0.1.tar.gz

Nun kommen die Libraries:

cd openvas-libraries-6.0.0
mkdir build
cd build
cmake ..
make
make install
make rebuild_cache
make install
cd ..
cd ..

Dann der Scanner:

cd openvas-scanner-3.4.0
mkdir build
cd build
cmake ..
make
make install
make rebuild_cache
make install
cd ..
cd ..

Der Manager:

cd openvas-manager-4.0.2
mkdir build
cd build
cmake ..
make
make install
make rebuild_cache
make install
cd ..
cd ..

Der Administrator:

cd openvas-administrator-1.3.0
mkdir build
cd build
cmake ..
make
make install
make rebuild_cache
make install
cd ..
cd ..

Und zum Schluss noch der Security Assistent:

cd greenbone-security-assistant-4.0.1
mkdir build
cd build
cmake ..
make
make install
make rebuild_cache
make install
cd ..
cd ..

Nun wird alles konfiguriert und eingerichtet:

openvassd && openvasmd --rebuild && openvasmd --update && openvasmd --migrate && openvasmd --rebuild && openvas-scapdata-sync && openvas-certdata-sync

Und nach gefühlten 5 Stunden konfigurieren, kann alles gestartet werden:

openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only -p 9392

Nun kann die Installation überprüft werden:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup
chmod +x openvas-check-setup
./openvas-check-setup --server

Nun kann das Webinterface aufgerufen werden unter http://192.168.1.18:9392.

gsa-screenshot

Wird der Pi mal neugestartet, so fehlt nur noch ein:

openvassd
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only -p 9392

3 Kommentare bei „OpenVAS auf dem Raspberry Pi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.