OpenVAS (Open Vulnerability Assessment System) es un framework de diversos servicios y herramientas los cuales proporcionan una completa y poderosa solución para el escaneo de vulnerabilidades y gestión de vulnerabilidades. El escaner esta acompañado de actualizaciones diarias de NVTs (Network Vulnerability Tests). Todos los productos OpenVAS son Software Libre. Y la mayoría de componentes bajo licencia GNU GPL.

Para la siguiente demostración se realizará un escaneo de vulnerabilidades externo contra un objetivo remoto, sin utilizar credenciales válidas.

Ingresar a la OpenVAS utilizando el nombre de usuario y contraseña creadas al momento de la instalación.

Desde el asistente de seguridad Greenbone se procede a configurar las opciones para realizar un escaneo de vulnerabilidades.

Hacer clic en “Configuration -> Port Lists”.

Hacer clic en el ícono “New Port List”, para crear una nueva lista de los puertos TCP y UDP encontrados en el objetivo de evaluación. Ingresar un nombre para la lista y los puertos separados por comas. Luego hacer clic en el botón de nombre “Create Port List”

Hacer clic en la opción “Configuration -> Scan Configs”

Hacer clic en el botón “New Scan Configuration”, para definir una nueva configuración de escaneo. Asignarle un nombre, y activar la opción “Empty, static and fast”. Luego hacer clic en el botón de nombre “Create Scan Config”.

Hacer clic en el ícono de nombre “Edit Scan Config”. Activar las familias de pruebas de vulnerabilidades requeridas, para luego hacer clic en el botón de nombre “Save Config”.

Hacer clic en la opción “Configuration -> Targets ”, luego en el botón de nombre “New Target”. Rellenar los campos requeridos, como la asignación de un nombre, la dirección IP y lista de puertos previamente definida del objetivo de evaluación. Luego hacer clic en el botón de nombre “Create Target”.

Nota: Es importante definir la opción “Alilve Test” a “Consider Alive“, para considerar “Vivo” o en funcionamiento al objetivo de evaluación.

Hacer clic en la opción “Scan Management -> Task”, para luego hacer clic en el botón de nombre “New Task”, e ingresar la información requerida como un nombre, la configuración del escaneo y los objetivos del escaneo. Luego hacer clic en el botón de nombre “Create Task”.

Nota: Definir la opción “Network Source Interface” a la interfaz de red adecuada, por ejemplo "eth0".

Hacer clic en el ícono de nombre “Start” para iniciar el escaneo de vulnerabilidades.

Finalizado el escaneo hacer clic en la opción “Scan Management -> Reports” y seleccionar el reporte correspondiente al escaneo realizado.

La sección del Reporte de los resultados también incluye algunos filtros y diversos formatos a ser utilizados para exportar el reporte.

Fuentes:

http://www.reydes.com/d/?q=Instalacion_de_OpenVAS_en_Kali_Linux
http://www.openvas.org/
http://lists.wald.intevation.org/pipermail/openvas-discuss/2014-October/...