OSSIM: Escáner de Vulnerabilidades

En este post se va a explicar como tener las vulnerabilidades controladas con OSSIM. De esto se encarga OpenVAS que es un escáner de vulnerabilidades opensource muy potente. Es lo que era GNessus el fork de Nessus (ahora de pago).

Lo primero que hay que hacer es tener la base de datos de OpenVAS actualizada, esto es muy importante ya que para detectar las últimas vulnerabilidades se necesita tener la ultima versión de base de datos. Lógico ¿No?.

Selección_061

Primero conectarse a la consola por ssh por ejemplo

Una vez conectados, ir a la segunda opción “System Preferences”

Selección_049

 

Luego, elegir “Update AlienVault System

Selección_050

 

Después, seleccionar “Update System” para actualizar el sistema

Selección_051

 

Para finalizar, actualizar las bases de datos seleccionando “Update Threat Intelligence

Selección_052

 

Ahora es el momento de comenzar con el escaneo de vulnerabilidades. Para ello ir a “Entorno” –> “Vulnerabilidades

AlienVault OSSIM [alienvault - 10.10.0.156] - Mozilla Firefox_054

 

Una vez en la sección de vulnerabilidades ir a “trabajos de escaneo” y “Nuevo trabajo de escaneo

Selección_055

 

Rellenar los parámetros y añadir las IPs que se quieren añadir al escaneo

Selección_056

 

Una vez agregadas las IPs realizará un breve escaneo

Selección_057

 

Y luego comenzará el escaneo de verdad

Selección_058

 

Una vez terminado el escaneo, dará la opción de ver los resultados de diferente modo (html, pdf…)

Selección_059

 

Y por último, se puede ir a la pestaña de “Información General” y ahí se podrán ver también los resultados de una forma mas elegante

Selección_060

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *