Auditando con OpenVAS Vulnerability Scanning
El Sistema de Evaluación de Vulnerabilidad abierto (OpenVAS) es un marco de diversos servicios y herramientas. El núcleo de esta arquitectura orientada a servicios protegida por SSL es el OpenVAS escáner. El escáner realiza muy eficientemente las pruebas reales de la vulnerabilidad de la red (NVTs) que se sirven con actualizaciones diarias a través de la RSS OpenVAS NVT o por medio de un servicio de alimento comercial.
¿Como Funciona?
Openvas es el servicio central que consolida el análisis de vulnerabilidad normal en una solución completa de gestión de vulnerabilidades. El Administrador controla el escáner a través de OTP (Protocolo de transferencia OpenVAS) y sí ofrece la basada en XML, apátridas Management Protocol OpenVAS (OMP). Toda la inteligencia se implementa en el Administrador de modo que es posible implementar varios clientes magras que se comporten consistentemente por ejemplo, con respecto a la filtración o clasificar los resultados del análisis. El Gerente también controla una base de datos SQL (con sede en sqlite) donde se almacenan centralmente toda la configuración y los datos de resultado de la exploración. Por último, Manager también se encarga de la gestión de control de acceso de usuario includiung con grupos y roles.
Actualizando repertorios
--------------------------------------------------------------------------------------------------------------------------
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup
----------------------------------------------------------------------------------
Una ves actualizado veremos la conexion de nuestro servidor openvas.
root@kali:~# netstat -antp
Ahora que tenemos corriendo el openvas lo que haremos sera administrar nuestras
credenciales de usuario administrativo para ello añadiremos lo siguiente:
root@kali:~# openvasmd --user=admin --new-password=123456
ustedes pueden poner los registros que deseen, ahora pasaremos a iniciar el servidor.
root@kali:~# openvas-start
Una ves hecho todo el procedimiento de configuracion, pasaremos abrir el entorno
web de Openvas abriendo el navegador donde desee que inicie
Interactuando con la plataforma
como vemos Openvas es una plataforma web con muchas funciones que nos van a facilitar
nuestra auditoria de todo el sistema de manera automatica y ejecutando buenos script
para mejor su calidad.
Lo primero que haremos sera ir ala seccion configuration y dale en la pestaña "Tarjet"
Luego de ello el daremos clip en el icono con forma de estrella que aparece al costado
del signo de interrogacion.
Pasaremos añadir un nombre a nuestro modulo en mi caso lo deje defauld : unamed
luego de ellos pondremos el Host o servidor IP que deseamos auditar.
una ves creado le damos create Task.
Luego de ello nos iremos a Scan Managemnt en la barra Task y configuramos nuestro
objetivo.
¿Como Funciona?
Openvas es el servicio central que consolida el análisis de vulnerabilidad normal en una solución completa de gestión de vulnerabilidades. El Administrador controla el escáner a través de OTP (Protocolo de transferencia OpenVAS) y sí ofrece la basada en XML, apátridas Management Protocol OpenVAS (OMP). Toda la inteligencia se implementa en el Administrador de modo que es posible implementar varios clientes magras que se comporten consistentemente por ejemplo, con respecto a la filtración o clasificar los resultados del análisis. El Gerente también controla una base de datos SQL (con sede en sqlite) donde se almacenan centralmente toda la configuración y los datos de resultado de la exploración. Por último, Manager también se encarga de la gestión de control de acceso de usuario includiung con grupos y roles.
Actualizando repertorios
--------------------------------------------------------------------------------------------------------------------------
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup
----------------------------------------------------------------------------------
Una ves actualizado veremos la conexion de nuestro servidor openvas.
root@kali:~# netstat -antp
Ahora que tenemos corriendo el openvas lo que haremos sera administrar nuestras
credenciales de usuario administrativo para ello añadiremos lo siguiente:
root@kali:~# openvasmd --user=admin --new-password=123456
ustedes pueden poner los registros que deseen, ahora pasaremos a iniciar el servidor.
root@kali:~# openvas-start
Una ves hecho todo el procedimiento de configuracion, pasaremos abrir el entorno
web de Openvas abriendo el navegador donde desee que inicie
Interactuando con la plataforma
como vemos Openvas es una plataforma web con muchas funciones que nos van a facilitar
nuestra auditoria de todo el sistema de manera automatica y ejecutando buenos script
para mejor su calidad.
Lo primero que haremos sera ir ala seccion configuration y dale en la pestaña "Tarjet"
Luego de ello el daremos clip en el icono con forma de estrella que aparece al costado
del signo de interrogacion.
Pasaremos añadir un nombre a nuestro modulo en mi caso lo deje defauld : unamed
luego de ellos pondremos el Host o servidor IP que deseamos auditar.
una ves creado le damos create Task.
Luego de ello nos iremos a Scan Managemnt en la barra Task y configuramos nuestro
objetivo.
De igual manera le daremos en el icono de la estrella y pondremos el nombre que le dimos a new a nuestro primer proyecto
Los servicios que ofrece en la seccion Scanner puede ser configurado a su gusto.
Le damos create task nuevamente.
Como vemos hemos creado nuestro proyecto de auditoria con el host que hemos añadido, entonces lo que haremos sera darle clip en el icono "Play" es facil reconocerlo.
Luego de ello automaticamente el escaner establecere conexion con el servidor que deseamos auditar y esperaremos a que nos arroja resultados.
Happy Hacking !!!!! Saludos
Creado por Omar Rodriguez