Cargando



Cómo comprobar vulnerabilidades con OpenVAS en Kali Linux

Te explicamos cómo instalar y configurar OpenVAS en Kali Linux para comprobar vulnerabilidades.


feb 12 2018 18:42
Profesional
Total de Apartados : 3
ago 10 2018 10:43

Existen ciertos sistemas operativos que han sido desarrollados para tareas especificas fuera de lo tradicional, es decir, no tienen el enfoque de Windows 10, macOS High Sierra o Ubuntu 17, ya que esto sistemas se diseñan para ambientes de pruebas. Uno de estos ambientes son los de seguridad los cuales permiten aun desarrollador conocer en detalle que vulnerabilidades puede tener su producto y de este modo aplicar las correcciones necesarias.

 

En este ambiente de seguridad, contamos con un sistema ideal como lo es Kali Linux el cual es una distribución de Linux basada en Debian, muy conocido por todos, cuya finalidad es realizar pruebas avanzadas de penetración y auditoría de seguridad.

 

Kali incluye cientos de herramientas que han sido enfocadas para llevar a cabo tareas de seguridad de la información, tales como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa. El sistema Kali Linux está desarrollado y financiado por Offensive Security, la cual es una de las organizaciones más reconocidas en temas de capacitación en seguridad de la información y nos da garantía de integridad y fiabilidad.

 

Kali Linux esta disponible para su descarga en el siguiente enlace:

 

 

En esta oportunidad, Solvetic analizará cómo instalar OpenVAS en Kali Linux y de este modo añadir una herramienta mas de vulnerabilidades y análisis de amenazas.

 

Qué es OpenVAS
OpenVAS ha sido creado como un framework que implica un conjunto de servicios y herramientas con el propósito de ofrecer una solución integral y amplia a nivel de exploración de vulnerabilidades y gestión de las mismas en múltiples sistemas operativos.

 

Esta aplicación esta incluida dentro de la solución de gestión de vulnerabilidades comerciales de Greenbone Networks. El escáner de seguridad real de OpenVAS ejecuta de forma frecuente pruebas de vulnerabilidad de red (NVT) en más de 45.000 dispositivos.

 

OpenVAS es gratuito ya que está bajo la Licencia Pública General de GNU (GNU GPL). A nivel de arquitectura, OpenVAS ejecuta de manera eficaz las Pruebas de vulnerabilidad de red (NVT) con una estructura similar a esta:

 

kali-opnevas-linux.png

 

OpenVAS Manager es el servicio central que permite la consolidación del escaneo de vulnerabilidades ofreciendo una solución completa a nivel de administración de vulnerabilidades. Este Manager se encarga de controlar el escáner mediante OTP (OpenVAS Transfer Protocol) y ofrece el OpenVAS Management Protocol (OMP) basado en XML.

 

A nivel de características de OpenVAS tenemos lo siguiente por categorías:

 

Escáner de OpenVAS
  • Capacidad de escanear múltiples hosts de destino simultáneamente
  • Cuenta con OpenVAS Transfer Protocol (OTP)
  • Soporta SSL para OTP
  • Soporte de WMI

 

Administrador de OpenVAS
  • Protocolo de gestión OpenVAS (OMP)
  • Base de datos SQL (sqlite) para configuraciones y resultados de escaneo
  • Soporte SSL para OMP
  • Puede ejecutar múltiples tareas de escaneos frecuentes
  • Gestión de notas para resultados del escaneo
  • Falsa gestión positiva para obtener resultados de escaneo
  • Escaneos programados
  • Es posible detener, pausar y reanudar tareas de escaneo
  • Incluye el modo Master-Slave el cual permite controlar muchas instancias desde una central única
  • Incluye Reports Format Plugin Framework con varios complementos para: XML, HTML, LateX y muchos más
  • Gestión de usuarios

 

Greenbone Security Assistant (GSA)
  • Cuenta con un cliente para OMP y OAP
  • Soporta HTTP y HTTPS
  • Posee un servidor web en sí mismo (microhttpd), con lo cual no será necesario un servidor web adicional
  • Sistema integrado de ayuda en línea
  • Soporte multilingüe

 

 


1. Cómo instalar OpenVAS en Kali Linux


A continuación, veremos el proceso de instalación de OpenVAS en Kali Linux.

 

Actualización del sistema

 

En primer lugar, será necesario actualizar todos los paquetes del sistema, para ello ejecutaremos la siguiente línea:

apt-get update && apt-get dist-upgrade -y
Nota
Si deseamos podemos ejecutarlas por separada.

 

 

Este proceso puede tomar entre 8 a 10 minutos.

 

Instalación de OpenVAS

Una vez actualizado el sistema, el siguiente paso es proceder con la instalación de OpenVAS, para ello debemos ejecutar el siguiente comando:
apt-get install openvas

 

Allí debemos ingresar la letra S para confirmar la descarga e instalación y posteriormente veremos el siguiente mensaje:

 

 

Allí también ingresaremos la letra S para confirmar la instalación de esos paquetes. Durante el proceso de instalación veremos el siguiente mensaje:

 

 

Allí podremos confirmar o no que los servicios afectados sean reiniciados automáticamente o no. De este modo solo falta esperar alrededor de 10 minutos para que el proceso concluya.

 

Nota importante
En algunos casos, cuando ejecutamos apt-get install openvas se genera el error No se ha podido localizar el paquete openvas, en este caso Solvetic tiene la solución a ello.

 

Para esto, accederemos al directorio /etc/apt/sources.list usando el editor deseado:

nano /etc/apt/sources.list
Allí debemos adicionar las siguientes líneas:
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb http://old.kali.org/kali sana main non-free contrib
deb http://old.kali.org/kali moto main non-free contrib
Guardamos los cambios y ejecutamos apt-get update para actualizar el sistema y de este modo poder descargar e instalar OpenVAS.

 

 



Login         Únete!


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X