Este tutorial documenta el proceso de instalación de OpenVAS 8.0 en Kali Linux. OpenVAS es una aplicación de evaluación de vulnerabilidades de código abierto que automatiza el proceso de realización de auditorías de seguridad de red y evaluaciones de vulnerabilidades. Tenga en cuenta que una evaluación de vulnerabilidad también conocida como VA no es una prueba de penetración, una prueba de penetración va un paso más allá y valida la existencia de una vulnerabilidad descubierta, vea qué es una prueba de penetración para obtener una descripción general de en qué consiste la prueba de penetración y los diferentes tipos de pruebas de seguridad.
¿Qué es Kali Linux?
Kali Linux es una distribución de prueba de penetración de Linux. Está basado en Debian y viene preinstalado con muchas herramientas de prueba de penetración de uso común, como Metasploit Framework y otras herramientas de línea de comandos que suelen usar los evaluadores de penetración durante una evaluación de seguridad.
Para la mayoría de los casos de uso, Kali se ejecuta en una VM, puede obtener la última imagen de VMWare o Vbox de Kali desde aquí:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Descargue la versión completa, no Kali light, a menos que tenga una razón específica para querer una máquina virtual más pequeña. Una vez que finalice la descarga, deberá extraer el contenido y abrir el archivo vbox o VMWare .vmx, cuando la máquina se inicia, las credenciales predeterminadas son root / toor. Cambie la contraseña raíz a una contraseña segura.
Alternativamente, puede descargar la versión ISO y realizar una instalación de Kali en el metal completo.
Actualizando Kali Linux
Después de la instalación, realice una actualización completa de Kali Linux.
Actualizando Kali:
apt-get update && apt-get dist-upgrade -y
El proceso de actualización puede tardar algún tiempo en completarse. Kali ahora es una versión continua, lo que significa que puede actualizar a la versión actual desde cualquier versión de Kali. Sin embargo, hay números de versión, pero estas son versiones puntuales de Kali para instantáneas de VMWare. Puede actualizar a la versión estable actual desde cualquiera de las imágenes de VMWare.
Después de actualizar, reinicie.
Instalando OpenVAS 8
apt-get install openvas
openvas-setup
Durante la instalación, se le preguntará acerca de redis, seleccione la opción predeterminada para ejecutar como un socket UNIX.
Incluso en una conexión rápida, openvas-setup tarda mucho en descargar y actualizar todas las definiciones de CVE y SCAP requeridas.
Preste atención a la salida del comando durante la configuración de openvas, la contraseña se genera durante la instalación y se imprime en la consola cerca del final de la configuración.
Verifique que openvas se esté ejecutando:
netstat -tulpn
Iniciar OpenVAS en Kali
Para iniciar el servicio OpenVAS en Kali, ejecute:
openvas-start
Después de la instalación, debería poder acceder a la aplicación web OpenVAS en https://127.0.0.1:9392
Acepte el certificado autofirmado e inicie sesión en la aplicación utilizando las credenciales de administrador y la contraseña que se muestra durante la configuración de openvas.
Después de aceptar el certificado autofirmado, debería aparecer la pantalla de inicio de sesión:
Después de iniciar sesión, debería aparecer la siguiente pantalla:
A partir de este punto, debería poder configurar sus propios análisis de vulnerabilidades mediante el asistente.
Se recomienda leer la documentación. Tenga en cuenta qué conduce una evaluación de vulnerabilidad (según la configuración, OpenVAS podría intentar explotar) y el tráfico que generará en una red, así como el efecto DOS que puede tener en los servicios/servidores y hosts/dispositivos en una red.