Visitas: 0
OpenVAS es un escáner de vulnerabilidades de código abierto avanzado y administrador y se puede ahorrar mucho tiempo al realizar un análisis de vulnerabilidad y evaluación. El uso de un escáner de vulnerabilidades hasta a la fecha automatizado en el ensayo de penetración a menudo ayuda a encontrar vulnerabilidades que pueden ser fácilmente pasados por alto durante una evaluación manual. El escáner OpenVAS utiliza más de 47.000 pruebas de vulnerabilidades de red (NVTs) a partir de junio de 2016.
Obs:
- Utilizo Ubuntu Xenial Xerus 16.04 LTS de 64 bits
Entramos a la terminal y tecleamos lo siguiente:
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt update -y
sudo apt upgrade
sudo apt install python-software-properties
sudo apt install sqlite3 openvas9 -y
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt clean && sudo apt autoclean
Ahora vamos a estar sincronizando. Durante este proceso en cada paso, nos llevará algún tiempo, así que a esperar.
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
Obs:
- Los procesos anteriores tardan aproximadamente 30 minutos.
Ahora reiniciamos los servicios.
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
Abrir puerto 4000
sudo ufw allow ssh
sudo ufw allow 4000/tcp
sudo ufw enable
Ahora entramos a nuestro navegador favorito y agregamos en la barra de direcciones:
https://localhost:4000
Usuario: admin
Password: admin
Obs:
- Se puede cambiar el usuario y password con
sudo openvasmd --user=admin --new-password=<new-password>
Fuente 1: Marshall
Fuente 2: Hacker Target