Advertisement

header ads

¿CÓMO INSTALAR OPENVAS EN KALI LINUX?

El otro día un conocido me pregunto para ayudarle a instalar NESSUS en el cual no estuve informado de las nuevas actualizaciones de seguridad que hizo, entonces le preferí cambiarle con openvas.



Y no tengo nada escrito sobre openvas, pero vamos un poco de teoría.

¿Qué es OpenVas?

OpenVAS (Open Vulnerability Assessment System) es el servicio de administración central entre los escáneres de seguridad y los clientes usuarios.Gestiona el almacenamiento de cualquier configuración de gestión de vulnerabilidades y de resultados de escaneo El acceso a datos, comandos de control y flujos de trabajo se ofrece a través de Protocolo de gestión OpenVAS basado en XML (OMP). El escáner primario ‘OpenVAS Scanner’ se controla directamente a través del protocolo OTP mientras que cualquier otro escáner remoto está acoplado con el protocolo OSP.

Poder leer un poco más sobre este tema aquí.

INSTALACIÓN:

apt-get update
apt-get dist-upgrade
apt-get install openvas

CONFIGURACIÓN:

Después de la instalación de la herramienta ahora vamos a configurar para obtener la contraseña o intentar conocer algunos comandos sobre esta herramienta.
openvas-setup
Esta configuración inicial puede llevar bastante tiempo, incluso con una conexión rápida a Internet, así que simplemente siéntese y deje que haga lo suyo. Al final de la configuración, se mostrará la contraseña generada automáticamente para el usuario administrador. Asegúrese de guardar esta contraseña en un lugar seguro.
En caso de aparecer errores en el proceso de instalación te puedo recomendar lo siguientes comando.
openvasmd --rebuild
openvas-check-setup

Administrar usuarios de OpenVAS

Si necesita (o desea) crear usuarios adicionales de OpenVAS, ejecute ‘openvasmd’ con la opción -create-user, que agregará un nuevo usuario y mostrará la contraseña generada aleatoriamente.
openvasmd --create-user=dookie
Para ver los usuarios
openvasmd --get-users
Para cambiar de contraseña
openvasmd --user=admin --new-password=creadpag
Ahora vamos ejecutarlo para poder usarlo por medio del navegador
openvas-start
Para paratlo
openvas-stop
Ahora vamos a iniciar por medio del navegador, podes encontrar más comandos aquí.
https://localhost:9392

Requisitos

La verdad openvas, es demasiado lento y mientras que nessus te obligue en usar su aplicación por 7 días no sé como vamos hacer nuestra auditoria sin ellos cómodamente.
Bueno no te olvides en compartilo y GRACIAS

Publicar un comentario

0 Comentarios