Criação de usuário via cli para o OpenVAS

** Devido a um bug no editor do WordPress quando digito – – junto, o que é o correto no prompt ele agrega para — portanto em todos os posts pode ser necessário essa correção em algum momento.

Para criar um usuário via cli no OpenVAS utilize o seguinte comando:

#openvasad -c add_user -u seu_login -r perfil

Onde o perfil por padrão pode ser:

Admin

Super Admin

Guest

Info

Monitor

Observer

User

*******

Caso não funcione a aplicação openvasad utilize através do comando:

#openvasmd –create-user=novo_login –role=perfil

#openvasmd –user=novo_login –new-password=senha

Lembrando que o serviço do openvas deve ser reiniciado para que o novo usuário possa funcionar.

*******

Obs: Via interface gráfica é bem mais tranquila a criação do usuário, somente recomendo a criação via cli no caso da criação de um usuário super admin, o qual somente é permitido via cli.

Instalação do OpenVAS no Parrot linux 3.9

** Devido a um bug no editor do WordPress quando digito – – junto, o que é o correto no prompt ele agrega para — portanto em todos os posts pode ser necessário essa correção em algum momento.

Antes de iniciar qualquer instalação, sempre atualize os repositórios:

# apt update

Instale alguns aplicativos que podem fazer falta mais adiante:

# apt upgrade

# apt install rpm alien nsis

O primeiro passo será executar o script ‘openvas initial setup’ o qual se encontra no menu em “Parrot->Vulnerability Analysis->Openvas Scanner”.

Após a execução realize a atualização das assinaturas com o script ‘openvas feed update’ este script se encontra no mesmo caminho do script anterior, ou seja, no menu em “Parrot->Vulnerability Analysis->Openvas Scanner”.

Quando acabar a atualização das assinaturas, realize a checagem da instalação e corrija qualquer erro que apareça. A princípio não é para aparecer nenhum erro.

Coloque uma senha do seu conhecimento para o usuário administrativo do openvas:

openvasmd –user=admin –new-password=nova_senha

Caso o openvas seja executado apenas localmente pode pular para o passo de inicialização dos scripts, caso a máquina vá funcionar como um servidor que será acessado remotamente, entre nas pastas ‘/lib/systemd/system/’ e ‘/etc/default/’ e altere o endereço IP de inicialização de todos os arquivos do openvas. Para identificá-los procure pelos arquivos que começam com greenbone e openvas.

Execute o comando abaixo para que o sistema recarregue o daemon e suba as alterações realizadas.

# systemctl daemon-reload

Inicialize o OpenVAS através do script ‘openvas start’, no mesmo caminho dos scripts anteriores. Aguarde uns 2 minutos para que as assinaturas possam carregar e acesse o openvas no link https://Seu_IP:9392.

OBS: É necessário descomentar no parrot.list a linha de source, para que seja possível instalar os pacotes adicionais.