OpenVAS 8 en Kali Linux

 OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessus, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

Fue denominado inicialmente como GNessus, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento. Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security, luego fue anunciado como una solución de software libre por Tim Brown en Slashdot. Ahora es implementado en muchas de las soluciones de seguridad como OSSIM o metasploit.

En otro post escribí sobre como instalarlo en una máquina debian. Pero en este post explicaré como hacerlo en un sistema Kali, que viene mucho mas preparado para ello.

Instalación

Actualizar la distribución

apt update && apt -y upgrade

Una vez actualizado todo (normalmente se suelen actualizar varios paquetes) es conveniente reiniciar

reboot

Instalar OpenVAS (esto tardará un rato largo)

apt install openvas
openvas-setup

¡Cuidado! Al terminar la instalación, da la contraseña del usuario..

User created with password '16ed9e64-e090-4e91-85b7-49c1ed311471'.

Si se quiere cambiar la IP en la que escucha el Greebone, hay que hacer lo siguiente

vim /lib/systemd/system/greenbone-security-assistant.service
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

Puesta en marcha

Primero hay que poner en marcha openvas

openvas-start

Y una vez hecho esto, abrir el navegador web y acceder a la siguiente URL

https://127.0.0.1:9392

Una vez hecho esto, es recomendable el cambiar la contraseña, para ello, hay que ir a

Administration --> Users

PoC

Vamos a hacer una prueba de concepto de como sería un análisis rápido

Primero vamos a crear con el wizard una tarea avanzada

A continuación, rellenar con los parámetros que necesitemos y crear la tarea

Por último nos llevará al manager de tareas donde veremos el progreso de esta

Fuente:

https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *