OpenVAS herramienta para escaneo de vulnerabilidades

OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.
Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento. Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security, luego fue anunciado como una solución de software libre por Tim Brown en Slashdot.

Instalación

Editar el archivo sources.list y añadir el siguiente repositorio

Descargar y añadir la clave pública

Actualizar los repositorios

Instalar los programas de openvas y las dependencias

Si se quieren hacer reportes instalar los siguientes paquetes

Si se quieren soportar paquetes de credenciales LSC auto-generedos instalar los siguientes paquetes

Comprobar y crear los certificados CA

Sincronizar los archivos

Comprobar y crear los certificado del cliente

Par los servicios de openvas

Configurar el programa (cargar plugins, claves…)

Sincronizar los datos y los certificados

Si al ejecutar openvas-certdata-sync da un error ” Error: no such table: meta ” es porque en el paquete para debian faltan componentes. Para solucionarlo hay que hacer lo siguiente:

Comprobar y crear el usuario admin

Cambiar la dirección de escucha del greenbone

Terminar con todos los procesos de openvas

Iniciar los servicios de openvas

Puede que al ejecutar el manager de un error
Starting OpenVAS Manager: ERROR.
Pero si se hace un /etc/init.d/openvas-manager status dirá que esta funcionado correctamente.

Abrir el navegador y escribir en la barra de direcciones la siguiente dirección

Usuario por defecto: Admin
Contraseña: (la indicada anteriormente)

Ref:

http://www.openvas.org/install-packages-v6.html

https://www.digitalocean.com/community/tutorials/how-to-use-openvas-to-audit-the-security-of-remote-systems-on-ubuntu-12-04

One comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *