OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.
Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones
Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:
sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start
Creamos un usuario usando
sudo openvas-adduser
Entraremos en el proceso interactivo para crear un usuario que nos preguntara el nombre de usuario, tipo de autenticacion (ingresaremos pass), password y finalmente las reglas de permisos (ingresaremso CTRL+D)
Using /var/tmp as a temporary file holder.Add a new openvasd user
---------------------------------
Login : prueba
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :User rules
---------------
openvasd has a rules system which allows you to restrict the hosts that prueba has the right to test.
For instance, you may want him to be able to scan his own host only.Please see the openvas-adduser(8) man page for the rules syntax.
Enter the rules for this user, and hit ctrl-D once you are done:
(the user can have an empty rules set)Login : prueba
Password : ***********Rules :
Is that ok? (y/n) [y] y
user added.
Cuando la instalación finalice iremos al menú Aplicaciones / Internet / OpenVAS-Cliente y cuando la aplicación se abra iremos al menu Archivo / Asistente de Sondeos
Ingresamos el nombre para la tarea de escaneo
Ingresamos un nombre para el ambito
Ingresamos la ip o la red que queremos analizar
Presionamos Ejecutar
No solicitara usuario y contraseña para loguearnos al openVAS Server. Ingresamos el usuario y contraseña que creamos al comienzo y presionamos Aceptar.
Presionamos OK dejando el checkbox default
Finalmente comienza el escaneo
Una vez que termine el escaneo podremos analizar el reporte generado
0 comentarios:
Publicar un comentario