Instalación de OpenVAS en Kali Linux
OpenVAS (Sistema Abierto para la Evaluación de Vulnerabilidades) es un framework de varios servicios y herramientas que proporcionan un completo y poderoso escaneo de vulnerabilidades y solución para la gestión de vulnerabilidades.
El escaner de seguridad es acompañado con actualizaciones diarias de los NVTs (Pruebas de Vulnerabilidades para Red), con un número superior a los 30,000 en total. Mencionar además que todos los productos OpenVAS son Software Libre. Y la mayoría de componentes tienen licencia GNU GPL.
Se puede realizar la configuración inicial de OpenVAS en Kali Linux, mediante la siguiente opción:
Applications -> Vulnerability Analysis -> OpenVAS -> openvas initial setup
Luego de sincronizar las NVT (Pruebas de Vulnerabilidad de Red), se detendrán los demonios correspondientes al Manejador y Escaner de OpenVAS, para luego iniciar la carga de los plugins.
Cargados todos los plugins, se iniciará el Escaner y el Manejador de OpenVAS, además se reiniciarán el Administrador de OpenVAS y el Asistente de Seguridad Greebone. A continuación se solicitará escribir una contraseña para el usuario admin, luego de lo cual se mostrará un mensaje indicando la correcta creación del usuario.
Utilizando Iceweasel ingresar a la siguiente URL: https://127.0.0.1:9392/
El navegador muestra un mensaje que versa sobre la no confiabilidad de la conexión que se desea establecer. Dado que conocemos la fiabilidad de OpenVAS, sencillamente se debe hacer clic en el texto “I Understand the Risk” (Entiendo el Riesgo) y luego hacer clic en el botón Add Exception... (Añadir Excepción).
La siguiente ventana permite agregar una excepción de seguridad. Dado que el Certificado no es de confianza debido a que no ha sido verificado por una autoridad reconocida, es necesario realizar todo este procedimiento. Hacer clic en el botón “Confirm Security Exception” (Confirmar Excepción de Seguridad).
Se presentará el formulario de autenticación. Ingresar el usuario admin y como contraseña, aquella que se haya definido durante el proceso de configuración.
Si se han ingresado las credenciales válidas, se presentará la interfaz web del Asistente de Seguridad GreenBone.
Fuentes:
OpenVaS: http://www.openvas.org/
Setup OpenVAS on Kali Linux: http://www.youtube.com/watch?v=0b4SVyP0IqI
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
