Cómo instalar y usar el escáner de vulnerabilidades Vuls en Debian 12

Vuls es un escáner de vulnerabilidades sin agente, gratuito y de código abierto para Linux y FreeBSD. Vuls está escrito principalmente en Go y se puede ejecutar en cualquier lugar. Puedes ejecutar Vuls en la nube, en local y en Docker, y es compatible con las principales distribuciones. Vuls proporciona un escaneo de alta calidad que admite múltiples bases de datos de vulnerabilidades como NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.

Con Vuls, puedes escanear múltiples sistemas operativos utilizando múltiples métodos. Puedes escanear los locales de tu host y puedes escanear hosts/servidores remotos a través de SSH. También proporciona múltiples métodos de escaneo: un escaneo rápido que no requiere privilegios de root y un escaneo profundo que requiere privilegios de root. Vuls puede escanear múltiples servidores objetivo a la vez. Cuando el escaneo ha terminado, puedes enviar el resultado por correo electrónico y Slack.

En esta guía, aprenderás cómo instalar el escáner de vulnerabilidades Vuls en el servidor Debian 12. Instalarás Vuls, configurarás las bases de datos CVE y luego escanearás el sistema local y la máquina remota Vuls.

Prerrequisitos

Antes de comenzar, asegúrate de tener lo siguiente:

Un servidor Debian 12
Un usuario no root con privilegios de administrador
Servidores adicionales como RockyLinux/Ubuntu como objetivos para el escaneo remoto

Instalando dependencias

Antes de instalar Vuls, debes asegurarte de que las dependencias estén instaladas. En esta sección, instalarás los paquetes ‘ debian-goodies ‘ y ‘ reboot-notifier ‘ como dependencias para Vuls.

Primero, ejecuta el siguiente comando para actualizar tu índice de paquetes de Debian.

sudo apt update

Ahora instala los paquetes ‘ debian-goodies ‘ y ‘ reboot-notifier ‘ con el siguiente comando. Ingresa ‘ Y ‘ para confirmar la instalación.

sudo apt install debian-goodies reboot-notifier

instalar deps

Instalando Vuls con el script de instalación

Después de que las dependencias estén instaladas, instalarás Vuls utilizando el script de instalación. Esto compilará e instalará automáticamente Vuls y herramientas adicionales para Vuls en tu sistema.

Para instalar Vuls, ejecuta el siguiente comando. Con esto, descargarás el script de instalación de Vuls ‘install.sh’ y lo ejecutarás.

bash <( curl -s https://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh )

instalar vuls

Ahora el script de instalación instalará la última versión de Golang, luego compilará e instalará múltiples herramientas para Vuls, como ‘ go-cti ‘, ‘ go-cve-dictionary ‘, ‘ goval-dictionary ‘, ‘ go-exploitdb ‘, ‘ go-kev ‘, ‘ go-msfdb ‘, y ‘ gost ‘.

instalar y compilar go-cve-dictionary

instalar gost

instalar vuls

Después de que la instalación haya terminado, verifica el directorio ‘ /usr/local/bin ‘ y verás un archivo binario para Vuls con sus herramientas.

ls /usr/local/bin/

Ahora puedes verificar el mensaje de ayuda con el comando ‘vuls help’ a continuación.

vuls help

Obtendrás una salida como la siguiente:

vuls go

Configurando Vuls

Con Vuls instalado, necesitarás configurarlo antes de escanear cualquier computadora o servidor. En esta sección, crearás un nuevo directorio y archivos para la instalación de Vuls. Definirás las bases de datos CVE a bases de datos SQLite específicas y crearás la primera configuración de escaneo para localhost.

Crea un nuevo directorio ‘ /opt/vuls ‘ y muévete a él. Luego, crea un nuevo archivo ‘ config.toml ‘ con el editor ‘nano’.

mkdir -p /opt/vuls; cd /opt/vuls  
nano config.toml

Ingresa la siguiente configuración para integrar las bases de datos CVE con Vuls. También en la última línea, estás definiendo el escaneo para localhost.

[cveDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/cve.sqlite3"  
  
[ovalDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/oval.sqlite3"  
  
[gost]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/gost.sqlite3"  
  
[metasploit]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"  
  
[servers]  
  
[servers.localhost]  
host = "localhost"  
port = "local"  
scanMode = [ "fast-root" ]  
#scanMode = ["fast", "fast-root", "deep", "offline"]

Guarda y sal del archivo cuando termines.

Por último, ejecuta el comando ‘ vuls ‘ a continuación para verificar tu configuración.

vuls configtest

Si tienes una configuración correcta, verás la siguiente salida:

verificar configuración

Creando bases de datos CVE con Vuls

En esta sección, construirás nuevas bases de datos CVE a partir de varias fuentes utilizando las herramientas de Vuls. Estarás creando bases de datos CVE para el rastreador de seguridad de Debian, NVD, OVAL y bases de datos de Metasploit.

Primero, muévete al directorio ‘ /opt/vuls ‘:

cd /opt/vuls

Ahora ejecuta el siguiente comando para descargar y construir bases de datos CVE de múltiples fuentes. En este ejemplo, estarás utilizando la base de datos CVE del rastreador de seguridad de Debian, NVD, OVAL y la base de datos de Metasploit.

gost fetch debian --dbpath /opt/vuls/gost.sqlite3  
go-cve-dictionary fetch nvd --dbpath /opt/vuls/cve.sqlite3  
goval-dictionary fetch debian 12 --dbpath /opt/vuls/oval.sqlite3  
go-msfdb fetch msfdb --dbpath /opt/vuls/go-msfdb.sqlite3

descargar base de datos cve

Después de que el proceso haya terminado, tus bases de datos CVE estarán disponibles en el directorio ‘ /opt/vuls ‘. Verifica el directorio ‘ /opt/vuls ‘ con el siguiente comando.

ls /opt/vuls/*.sqlite3

Escaneando localhost con Vuls

En este punto, has configurado Vuls y creado bases de datos CVE. Ahora estás listo para escanear tu localhost o máquina local con Vuls.

Para escanear tu máquina local, ejecuta el comando ‘ vuls ‘ a continuación.

vuls scan localhost

Después de que el proceso haya terminado, verás el resultado simple en tu terminal.

Ahora ejecuta el comando ‘ vuls tui ‘ a continuación para ver el informe de escaneo en detalle.

vuls tui

A continuación, puedes ver un informe de escaneo detallado para localhost.

vuls tui

Presiona ‘Ctrl+c’ para salir de la interfaz de usuario del terminal de Vuls.

Escaneando servidor remoto con Vuls

En esta sección, estarás escaneando el servidor remoto con Vuls. Para este ejemplo, el servidor objetivo será un servidor Rocky Linux 9 con la dirección IP ‘ 192.168.10.45 ‘ y el usuario ‘ rock ‘.

Primero, ejecuta el siguiente comando para descargar la base de datos CVE OVAL para RedHat 9 con lo siguiente:

goval-dictionary fetch redhat 9 --dbpath /opt/vuls/oval.sqlite3

descargar base de datos

Ahora genera una nueva clave pública y privada SSH, y luego sube la clave pública al servidor objetivo. En este ejemplo, el servidor objetivo es Rocky Linux 9 con la dirección IP ‘ 192.168.10.45 ‘ y el usuario SSH ‘ rock ‘.

ssh-keygen -t ed25519  
ssh-copy-id [email protected]

Ahora inicia sesión en el servidor objetivo con el comando ‘ssh’ a continuación e instala el paquete ‘ lsof ‘ con el siguiente comando.

ssh [email protected]  
sudo dnf install lsof -y

Escribe ‘ exit ‘ para cerrar sesión en el servidor Rocky Linux.

A continuación, muévete al directorio ‘/opt/vuls’ y edita el archivo ‘ config.toml ‘ con el editor ‘nano’.

cd /opt/vuls/  
nano config.toml

Inserta la siguiente configuración para crear un nuevo escaneo para el sistema remoto del servidor Rocky Linux 9. Además, asegúrate de cambiar los detalles de la dirección IP y el usuario con tu información.

[servers.debian-server]  
host = "192.168.10.45"  
port = "22"  
user = "rock"  
keyPath = "/root/.ssh/id_ed25519"  
scanMode = [ "fast-root" ] # "fast", "fast-root" o "deep"

Guarda el archivo y sal del editor.

Con la nueva configuración, ahora puedes probar tu archivo ‘config.toml’ usando el siguiente comando.

vuls configtest

verificar configuración

Si no hay errores, escanea el servidor remoto con el comando ‘vuls’ a continuación.

vuls scan rocky9

Por último, ejecuta el comando ‘vuls’ a continuación para acceder al informe de tu escaneo remoto.

vuls tui

A continuación, puedes ver un informe detallado del servidor remoto Rocky Linux 9.

resultado del escaneo

Conclusión

¡Felicidades! Has completado la instalación del escáner de vulnerabilidades Vuls en el servidor Debian 12. También has aprendido cómo construir bases de datos CVE utilizando las herramientas adicionales de Vuls. Después de eso, también has aprendido cómo escanear servidores/máquinas locales y remotas con Vuls.