En este post se va a explicar como tener las vulnerabilidades controladas con OSSIM. De esto se encarga OpenVAS que es un escáner de vulnerabilidades opensource muy potente. Es lo que era GNessus el fork de Nessus (ahora de pago).
Lo primero que hay que hacer es tener la base de datos de OpenVAS actualizada, esto es muy importante ya que para detectar las últimas vulnerabilidades se necesita tener la ultima versión de base de datos. Lógico ¿No?.
Primero conectarse a la consola por ssh por ejemplo
$ root@IP_OSSIM
Una vez conectados, ir a la segunda opción “System Preferences”
Luego, elegir “Update AlienVault System”
Después, seleccionar “Update System” para actualizar el sistema
Para finalizar, actualizar las bases de datos seleccionando “Update Threat Intelligence”
Ahora es el momento de comenzar con el escaneo de vulnerabilidades. Para ello ir a “Entorno” –> “Vulnerabilidades”
![AlienVault OSSIM [alienvault - 10.10.0.156] - Mozilla Firefox_054](https://operativoslinux.files.wordpress.com/2015/02/alienvault-ossim-alienvault-10-10-0-156-mozilla-firefox_054.png)
Una vez en la sección de vulnerabilidades ir a “trabajos de escaneo” y “Nuevo trabajo de escaneo”
Rellenar los parámetros y añadir las IPs que se quieren añadir al escaneo
Una vez agregadas las IPs realizará un breve escaneo
Y luego comenzará el escaneo de verdad
Una vez terminado el escaneo, dará la opción de ver los resultados de diferente modo (html, pdf…)
Y por último, se puede ir a la pestaña de “Información General” y ahí se podrán ver también los resultados de una forma mas elegante
