Como Instalar e Usar o Scanner de Vulnerabilidades Vuls no Debian 12

Vuls é um scanner de vulnerabilidades sem agente, gratuito e de código aberto para Linux e FreeBSD. Vuls é principalmente escrito em Go e pode ser executado em qualquer lugar. Você pode executar o Vuls na nuvem, localmente e no Docker, e ele suporta as principais distribuições. O Vuls fornece uma varredura de alta qualidade que suporta múltiplos bancos de dados de vulnerabilidades, como NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.

Com o Vuls, você pode escanear múltiplos sistemas operacionais usando múltiplos métodos. Você pode escanear os locais do seu host e pode escanear hosts/servidores remotos via SSH. Ele também fornece múltiplos métodos de varredura: uma varredura rápida que não requer privilégios de root e uma varredura profunda que requer privilégios de root. O Vuls pode escanear múltiplos servidores-alvo ao mesmo tempo. Quando a varredura é concluída, você pode enviar o resultado por e-mail e Slack.

Neste guia, você aprenderá como instalar o Scanner de Vulnerabilidades Vuls no servidor Debian 12. Você instalará o Vuls, configurará os bancos de dados CVE e, em seguida, escaneará o sistema local e a máquina remota com o Vuls.

Pré-requisitos

Antes de começar, certifique-se de que você tem o seguinte:

• Um servidor Debian 12
• Um usuário não-root com privilégios de administrador
• Servidores adicionais, como RockyLinux/Ubuntu, como alvos para varredura remota

Instalando dependências

Antes de instalar o Vuls, você deve garantir que as dependências estejam instaladas. Nesta seção, você instalará os pacotes ‘ debian-goodies ‘ e ‘ reboot-notifier ‘ como dependências para o Vuls.

Primeiro, execute o comando abaixo para atualizar o índice de pacotes do Debian.

sudo apt update

Agora instale os pacotes ‘ debian-goodies ‘ e ‘ reboot-notifier ‘ com o seguinte comando. Digite ‘ Y ‘ para confirmar a instalação.

sudo apt install debian-goodies reboot-notifier

Instalando o Vuls com o script de instalação

Após as dependências serem instaladas, você instalará o Vuls usando o script de instalação. Isso irá compilar e instalar automaticamente o Vuls e ferramentas adicionais para o Vuls em seu sistema.

Para instalar o Vuls, execute o seguinte comando. Com isso, você fará o download do script de instalação do Vuls ‘install.sh’ e o executará.

bash <( curl -s https://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh )

Agora o script de instalação irá instalar a versão mais recente do Golang, depois compilar e instalar várias ferramentas para o Vuls, como ‘ go-cti ‘, ‘ go-cve-dictionary ‘, ‘ goval-dictionary ‘, ‘ go-exploitdb ‘, ‘ go-kev ‘, ‘ go-msfdb ‘, e ‘ gost ‘.

Após a instalação ser concluída, verifique o diretório ‘ /usr/local/bin ‘ e você verá um arquivo binário para o Vuls com suas ferramentas.

ls /usr/local/bin/

Agora você pode verificar a mensagem de ajuda com o comando ‘vuls help’ abaixo.

vuls help

Você receberá uma saída como a seguinte:

Configurando o Vuls

Com o Vuls instalado, você precisará configurá-lo antes de escanear qualquer computador ou servidor. Nesta seção, você criará um novo diretório e arquivos para a instalação do Vuls. Você definirá bancos de dados CVE para bancos de dados SQLite específicos e criará a primeira configuração de varredura para localhost.

Crie um novo diretório ‘ /opt/vuls ‘ e entre nele. E então, crie um novo arquivo ‘ config.toml ‘ com o editor ‘nano’.

mkdir -p /opt/vuls; cd /opt/vuls  
nano config.toml

Insira a seguinte configuração para integrar os bancos de dados CVE com o Vuls. Também na última linha, você está definindo a varredura para localhost.

[cveDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/cve.sqlite3"  
  
[ovalDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/oval.sqlite3"  
  
[gost]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/gost.sqlite3"  
  
[metasploit]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"  
  
[servers]  
  
[servers.localhost]  
host = "localhost"  
port = "local"  
scanMode = [ "fast-root" ]  
#scanMode = ["fast", "fast-root", "deep", "offline"]

Salve e saia do arquivo quando terminar.

Por último, execute o comando ‘ vuls ‘ abaixo para verificar sua configuração.

vuls configtest

Se você tiver uma configuração adequada, verá a seguinte saída:

Criando bancos de dados CVE com o Vuls

Nesta seção, você estará construindo novos bancos de dados CVE a partir de várias fontes usando as ferramentas do Vuls. Você estará criando bancos de dados CVE para o rastreador de segurança do Debian, NVD, OVAL e bancos de dados Metasploit.

Primeiro, vá para o diretório ‘ /opt/vuls ‘:

cd /opt/vuls

Agora execute o comando abaixo para baixar e construir bancos de dados CVE de várias fontes. Neste exemplo, você usará o banco de dados CVE do rastreador de segurança do Debian, NVD, OVAL e banco de dados Metasploit.

gost fetch debian --dbpath /opt/vuls/gost.sqlite3  
go-cve-dictionary fetch nvd --dbpath /opt/vuls/cve.sqlite3  
goval-dictionary fetch debian 12 --dbpath /opt/vuls/oval.sqlite3  
go-msfdb fetch msfdb --dbpath /opt/vuls/go-msfdb.sqlite3

Após o processo ser concluído, seus bancos de dados CVE estarão disponíveis no diretório ‘ /opt/vuls ‘. Verifique o diretório ‘ /opt/vuls ‘ com o comando abaixo.

ls /opt/vuls/*.sqlite3

Escaneando localhost com o Vuls

Neste ponto, você configurou o Vuls e criou bancos de dados CVE. Agora você está pronto para escanear seu localhost ou máquina local com o Vuls.

Para escanear sua máquina local, execute o comando ‘ vuls ‘ abaixo.

vuls scan localhost

Após o processo ser concluído, você verá o resultado simples em seu terminal.

Agora execute o comando ‘ vuls tui ‘ abaixo para visualizar o relatório da varredura em detalhes.

vuls tui

A seguir, você pode ver um relatório detalhado da varredura para localhost.

Pressione ‘Ctrl+c’ para sair da interface de usuário do terminal do Vuls.

Escaneando servidor remoto com o Vuls

Nesta seção, você estará escaneando o servidor remoto com o Vuls. Para este exemplo, o servidor-alvo será um servidor Rocky Linux 9 com o endereço IP ‘ 192.168.10.45 ‘ e usuário ‘ rock ‘.

Primeiro, execute o comando abaixo para baixar o banco de dados CVE OVAL para RedHat 9 com o seguinte:

goval-dictionary fetch redhat 9 --dbpath /opt/vuls/oval.sqlite3

Agora gere uma nova chave pública e privada SSH e, em seguida, faça o upload da chave pública para o servidor-alvo. Neste exemplo, o servidor-alvo é o Rocky Linux 9 com o endereço IP ‘ 192.168.10.45 ‘ e o usuário SSH ‘ rock ‘.

ssh-keygen -t ed25519  
ssh-copy-id [email protected]

Agora faça login no servidor-alvo com o comando ‘ssh’ abaixo e instale o pacote ‘ lsof ‘ com o comando abaixo.

ssh [email protected]  
sudo dnf install lsof -y

Digite ‘ exit ‘ para sair do servidor Rocky Linux.

Em seguida, vá para o diretório ‘/opt/vuls’ e edite o arquivo ‘ config.toml ‘ com o editor ‘nano’.

cd /opt/vuls/  
nano config.toml

Insira a seguinte configuração para criar uma nova varredura para o sistema remoto do servidor Rocky Linux 9. Além disso, certifique-se de alterar os detalhes do endereço IP e do usuário com suas informações.

[servers.debian-server]  
host = "192.168.10.45"  
port = "22"  
user = "rock"  
keyPath = "/root/.ssh/id_ed25519"  
scanMode = [ "fast-root" ] # "fast", "fast-root" ou "deep"

Salve o arquivo e saia do editor.

Com a nova configuração, você pode agora testar seu arquivo ‘config.toml’ usando o comando abaixo.

vuls configtest

Se não houver erro, escaneie o servidor remoto com o comando ‘vuls’ abaixo.

vuls scan rocky9

Por último, execute o comando ‘vuls’ abaixo para acessar o relatório da sua varredura remota.

vuls tui

A seguir, você pode ver um relatório detalhado do servidor remoto Rocky Linux 9.

Conclusão

Parabéns! Você completou a instalação do Scanner de Vulnerabilidades Vuls no servidor Debian 12. Você também aprendeu como construir bancos de dados CVE usando ferramentas adicionais do Vuls. Depois disso, você também aprendeu como escanear servidores/máquinas locais e remotas com o Vuls.