Escaneo de vulnerabilidades es una fase crucial de una prueba de penetración y tener un escáner de vulnerabilidades actualizado en su kit de herramientas de seguridad a menudo puede marcar una diferencia real al ayudarlo a descubrir elementos vulnerables pasados por alto. Por esta razón, hemos empaquetado manualmente la herramienta y las bibliotecas OpenVAS 8.0 más recientes y recientemente lanzadas para Kali Linux. Aunque no ha cambiado nada importante en esta versión en términos de ejecutar el escáner de vulnerabilidades, queríamos brindar una descripción general rápida sobre cómo ponerlo en funcionamiento.
Configuración de Kali para la exploración de vulnerabilidades
Si aún no lo ha hecho, asegúrese de que su Kali esté actualizado e instale la última versión de OpenVAS. Una vez hecho esto, ejecute openvas-setup Comando para configurar OpenVAS, descargar las reglas más recientes, crear un usuario administrador e iniciar los diversos servicios. Dependiendo de su ancho de banda y los recursos de su computadora, esto podría tomar un tiempo.
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
[email protected]:~# apt-get install openvas
[email protected]:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created
[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'https://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.
Una vez configuración de openvas completa su proceso, el administrador de OpenVAS, el escáner y los servicios GSAD deberían estar escuchando:
[email protected]:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583/openvasmd
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570/openvassd: Wai
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596/gsad
Iniciar los servicios OpenVAS
Si ya configuró OpenVAS, simplemente puede iniciar todos los servicios necesarios ejecutando openvas-start .
[email protected]:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Si necesita solucionar algún problema, puede usar openvas-check-setup para identificar el problema.
Conexión a la interfaz web OpenVAS
Apunte su navegador a https://127.0.0.1:9392 , acepte el certificado SSL autofirmado y agregue las credenciales para el administrador usuario. La contraseña de administrador se generó durante la fase de configuración (mire el resultado anterior si se lo perdió).
¡Eso es todo! Ahora OpenVAS está listo para que lo configure y ejecute un escaneo contra una IP o rango determinado. ¡Feliz escaneo de vulnerabilidades!