OpenVAS herramienta para escaneo de vulnerabilidades

OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.
Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento. Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security, luego fue anunciado como una solución de software libre por Tim Brown en Slashdot.

Instalación

Editar el archivo sources.list y añadir el siguiente repositorio

vim /etc/apt/sources.list
deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./

Descargar y añadir la clave pública

wget http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add ./Release.key

Actualizar los repositorios

apt update

Instalar los programas de openvas y las dependencias

apt install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync

Si se quieren hacer reportes instalar los siguientes paquetes

apt install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

Si se quieren soportar paquetes de credenciales LSC auto-generedos instalar los siguientes paquetes

apt install alien rpm nsis fakeroot

Comprobar y crear los certificados CA

test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q

Sincronizar los archivos

openvas-nvt-sync

Comprobar y crear los certificado del cliente

test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i

Par los servicios de openvas

/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop

Configurar el programa (cargar plugins, claves…)

openvassd
openvasmd --rebuild

Sincronizar los datos y los certificados

openvas-scapdata-sync
openvas-certdata-sync

Si al ejecutar openvas-certdata-sync da un error » Error: no such table: meta » es porque en el paquete para debian faltan componentes. Para solucionarlo hay que hacer lo siguiente:

wget http://www6.atomicorp.com/channels/atomic/fedora/18/i386/RPMS/openvas-manager-5.0.7-25.fc18.art.i686.rpm
rpm2cpio openvas* | cpio -div
mkdir /usr/share/openvas/cert
cp ./usr/share/openvas/cert/* /usr/share/openvas/cert 
openvas-certdata-sync
rm -rf ~/openvas* ~/usr ~/etc

Comprobar y crear el usuario admin

test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin

Cambiar la dirección de escucha del greenbone

vim /etc/default/greenbone-security-assistant
  GSA_ADDRESS=0.0.0.0

Terminar con todos los procesos de openvas

killall openvassd

Iniciar los servicios de openvas

/etc/init.d/openvas-scanner start 
/etc/init.d/openvas-manager start

Puede que al ejecutar el manager de un error
Starting OpenVAS Manager: ERROR.
Pero si se hace un /etc/init.d/openvas-manager status dirá que esta funcionado correctamente.

/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

Abrir el navegador y escribir en la barra de direcciones la siguiente dirección

 https://localhost:9392/

Usuario por defecto: Admin
Contraseña: (la indicada anteriormente)

Ref:

http://www.openvas.org/install-packages-v6.html

https://www.digitalocean.com/community/tutorials/how-to-use-openvas-to-audit-the-security-of-remote-systems-on-ubuntu-12-04

One comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *