Cómo instalar y configurar OpenVAS en Kali Linux

How Install Configure Openvas Kali Linux



OpenVAS o Open Vulnerability Assessment System es un marco de prueba de lápiz cuya colección de herramientas le permite escanear y probar sistemas en busca de vulnerabilidades conocidas. OpenVAS utiliza una base de datos que contiene una colección de vulnerabilidades y exploits conocidos.

OpenVAS consta de:







  • Una base de datos compuesta por resultados y configuraciones.
  • Un escáner que ejecuta varias pruebas de vulnerabilidad de la red
  • Una colección de pruebas de vulnerabilidad de la red
  • Un asistente de seguridad de Greenbone, una interfaz web que le permite ejecutar y administrar análisis en el navegador

En este tutorial, cubriremos cómo instalar y configurar la herramienta OpenVAS en Kali Linux.



Instalación de OpenVAS

Antes de instalar OpenVAS, lo primero que debemos hacer es asegurarnos de que su sistema esté actualizado.



NOTA: Omita este paso si tiene un sistema actualizado:

sudo apt-get update
sudo apt-get dist-upgrade

Una vez que tenga su sistema actualizado, podemos instalar OpenVAS:



sudo apt-get installopenvas

Una vez que haya instalado OpenVAS correctamente, tendrá acceso al script de configuración. Ejecútelo para configurar OpenVAS para su primer uso:

sudoconfiguración de gvm

NOTA: Dependiendo de la configuración de su sistema, es posible que deba instalar una base de datos SQLite.

Recuerde anotar la contraseña generada durante el proceso de configuración, ya que la necesitará para iniciar sesión en la interfaz web de Greenbone Security Assistant.

Iniciar y detener OpenVAS

Si tiene OpenVAS configurado correctamente, puede ejecutarlo ejecutando el comando:

sudogvm-start

Este comando debería iniciar el servicio OpenVAS y abrir el navegador. Puede navegar manualmente a la interfaz web utilizando los puertos de escucha predeterminados.

Este comando debería lanzar los servicios que escuchan en el puerto 9390 y 9392

Errores de resolución de problemas

La instalación de OpenVAS en versiones anteriores de Kali y otras versiones de Debian puede provocar algunos errores. A continuación, se muestran algunas formas posibles de corregir posibles errores:

Instalar la base de datos PostgreSQL o SQLite3

sudo apt-get installpostgresql
sudoservicio postgresql start
sudo apt-get installsqlite3
sudoinicio de servicio sqlite3

A continuación, use los comandos gvm:

sudoaptoInstalar en pcgvm –y
sudoconfiguración de gvm
sudogvm-feed-update
sudogvm-start

NOTA: Dependiendo de la versión que haya instalado, es posible que deba utilizar el comando gvm (Greenbone Vulnerability Manager) que no sea OpenVAS.

Acceso a la interfaz de usuario web de OpenVAS

Con las funciones de Greenbone Security Assistant, puede acceder a la interfaz de usuario web de OpenVAS desde su máquina local. Necesitará tener OpenVAS en ejecución para acceder a la interfaz.

Abra su navegador y navegue hasta http: // localhost: 9392

Utilice el nombre de usuario como administrador y la contraseña generada en el proceso de configuración.

Una vez que inicie sesión, debería tener acceso a la interfaz de usuario web de OpenVAS, que puede configurar para que se adapte a sus necesidades.

Agregar objetivo

El primer paso para utilizar Security Assistant es agregar objetivos. Navegue hasta el menú de configuración y seleccione objetivos.

En la esquina superior izquierda, seleccione un icono azul para comenzar a agregar objetivos. Al hacerlo, se abrirá una ventana de diálogo que le permitirá agregar información sobre el objetivo, como por ejemplo:

  • Nombre de destino
  • La dirección IP

Una vez que agregue toda la información relevante sobre el objetivo, debería verla en la sección de objetivos.

Crear una tarea de análisis

Procedamos ahora a crear una tarea de escaneo. Una tarea en OpenVAS define los objetivos que desea analizar y los parámetros de análisis necesarios. En aras de la simplicidad, usaremos las opciones de escaneo predeterminadas.

Navegue a las secciones de Análisis y seleccione Tareas en el menú desplegable. Haga clic en el icono del lado izquierdo para crear una nueva tarea.

Eso abrirá una ventana que le permitirá proporcionar toda la información relevante para una tarea de escaneo.

  • Nombre de la tarea
  • Objetivo de escaneo
  • Calendario

Utilice la configuración predeterminada y haga clic en Crear.

Para ejecutar una tarea, haga clic en el icono Reproducir en la parte inferior izquierda de la lista de tareas.

Agregar usuarios

OpenVAS le permite agregar varios usuarios y asignarles varios roles. Para agregar un usuario o función, navegue a la sección de administración y haga clic en usuarios. Seleccione el icono agregar nuevo y agregue la información del usuario:

Conclusión

OpenVAS es una poderosa herramienta que pone en sus manos el poder de la investigación en ciberseguridad. Puede usarlo para monitorear dispositivos en su red y sitios web en servidores remotos.

Openvas

Categoría

Entradas Populares

PostgreSQL otorgar todos los privilegios en el esquema al usuario

¿Cómo obtener variables de entorno en Java?

¿Qué es Microsoft .Net Framework o Runtimes?

¿Cómo controlar y administrar el acceso a una API REST en Amazon API Gateway?

¿Cómo usar las utilidades estáticas en Tailwind?

Cómo eliminar el espacio de canalón para un div específico en Bootstrap

¿Qué es IA de vértice? Explicar con detalle

Imprimir Stacktrace en Pyhton Log

Cómo usar Nslookup en Debian Linux

¿Qué es la instancia del Operador en JavaScript?

Cómo borrar el intercambio en Linux

Temporizadores de cuenta regresiva incrustables en canales de texto en Discord

¿Cómo implementar Bubble Sort en programación C?

¿Cómo instalar MongoDB Enterprise con Docker?

¿Qué es el método ReadLine() en C#?

¿Cómo forzar el pago de Git?

Función vectorial Push_Back() en C++

Cómo instalar Flask en Linux Mint 21

Cómo hacer un banner gif de discordia

¿Cómo instalar MySQL en la Terminal?