Hay muchas aplicaciones para hacer auditorias de seguridad, pero la gran mayoría de pago como Nessus, Acunetix, ecétera..
Por eso os traigo una herramienta muy completa para hacer auditorias de seguridad, llamada OpenVAS.
¿Que es OpenVAS?
OpenVAS es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.
¿Como se instala OpenVAS?
La instalación puede variar según la versión de Linux que tengamos, en mi caso yo voy a hacer el ejemplo con Kali Linux versión 2020.3.
Para instalarlo debemos ejecutar los siguientes comandos:
comandoit@comandoit:~# apt-get install gvm Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: greenbone-security-assistant greenbone-security-assistant-common openvas-scanner ospd-openvas python3-ospd Suggested packages: pnscan strobe The following NEW packages will be installed: greenbone-security-assistant greenbone-security-assistant-common gvm openvas-scanner ospd-openvas python3-ospd 0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/2,802 kB of archives. After this operation, 15.8 MB of additional disk space will be used. Do you want to continue? [Y/n]
Una vez instalado debemos ejecutar el siguiente comando para comenzar la configuración de OpenVAS (IMPORTANTE EN ESTE PASO NOS FACILITAN LA CONTRASEÑA PARA ACCEDER A OPENVAS CON EL USUARIO ADMIN).
comandoit@comandoit:~# gvm-setup >] Updating OpenVAS feeds [*] Updating: NVT Greenbone community feed server - http://feed.community.greenbone.net/ This service is hosted by Greenbone Networks - http://www.greenbone.net/ All transactions are logged. If you have any questions, please use the Greenbone community portal. See https://community.greenbone.net for details. By using this service you agree to our terms and conditions. Only one sync per time, otherwise the source ip will be temporarily blocked. receiving incremental file list ./ LICENSE REATE EXTENSION [>] Checking for admin user [*] Creating user admin for gvm [*] Please note the generated admin password [*] User created with password 'Contraseña de openvas'. [*] Updating: iana-service-ports
Con este comando podemos actualizar los repositorios de OpenVAS.
comandoit@comandoit:~# gvm-feed-update
[>] Updating OpenVAS feeds
[*] Updating: NVT
Greenbone community feed server - http://feed.community.greenbone.net/
This service is hosted by Greenbone Networks - http://www.greenbone.net/
All transactions are logged.
If you have any questions, please use the Greenbone community portal.
See https://community.greenbone.net for details.
By using this service you agree to our terms and conditions.
Only one sync per time, otherwise the source ip will be temporarily blocked.
receiving incremental file list
./
Ejecutamos el comando para poner en marcha nuestro OpenVAS.
comandoit@comandoit:~# gvm-start [*] Please wait for the GVM / OpenVAS services to start. [*] [*] You might need to refresh your browser once it opens. [*] [*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392
Una vez en marcha, solo debemos ir al navegador con la siguiente dirección: https://127.0.0.1:9392
En otra entrada os explicare como utilizar esta aplicación.