Cómo instalar OpenVAS en Ubuntu 16.04

OpenVas Logo

OpenVAS (Open Vulnerability Assessment System) es un conjunto de servicios y herramientas destinados al escaneo, gestión y análisis de vulnerabilidades de seguridad en los distintos sistemas que pueden formar o componer nuestro entorno IT.

Llegados a este punto y si tenéis una infraestructura en la que os interesa o debéis tener un reporte de vulnerabilidades de vuestros servidores o queréis tener un punto centralizado en el que ver las distintas vulnerabilidades que podéis tener en la red y cómo solucionarlas, comencemos con el proceso de instalación.

Instalar OpenVAS en Ubuntu 16.04

Lo primero que tendremos que realizar es agregar el repositorio de OpenVAS a nuestra distribución, así que para ello ejecutaremos el siguiente comando:

sudo add-apt-repository ppa:mrazavi/openvas

Una vez agregado el repositorio, tendremos que actualizar la lista de paquetes disponibles:

sudo apt-get update -y

Al finalizar el proceso de instalación instalaremos SQLite3 y Openvas ejecutando el siguiente comando:

sudo apt-get install sqlite3 openvas -y

Sincronizando…

Durante este proceso en cada paso, nos llevará algún tiempo, así que tomarlo con calma.

Sincronizando NVT

Ejecutaremos el siguiente comando:

sudo openvas-nvt-sync

Al finalizar si todo ha sido correcto nos debería mostrar algo así:

[i] Download complete
[i] Checking dir: ok
[i] Checking MD5 checksum: ok

Sincronizando scapdata

sudo openvas-scapdata-sync

Este proceso le lleva su tiempo, a mí creo que me tardó entorno a la hora y medida, pero cuando finaliza os debería mostrar algo así:

[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2004.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2005.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2006.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2007.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2008.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2009.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2010.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2011.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2012.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2013.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2014.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2015.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2016.xml
[i] Updating OVAL data
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/c/oval.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/i/oval.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/m/oval.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/p/oval.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/ios.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/macos.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/pixos.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/unix.xml
[i] Updating /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/windows.xml
[i] Updating CVSS scores and CVE counts for CPEs
[i] Updating CVSS scores for OVAL definitions
[i] Updating placeholder CPEs

Sincronizando Certdata

sudo openvas-certdata-sync

A la finalización de la sincronización debería mostraros algo así:

[i] Initializing CERT advisory database
[i] Updating /var/lib/openvas/cert-data/CB-K13.xml
[i] Updating /var/lib/openvas/cert-data/CB-K14.xml
[i] Updating /var/lib/openvas/cert-data/CB-K15.xml
[i] Updating /var/lib/openvas/cert-data/CB-K16.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2008.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2009.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2010.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2011.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2012.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2013.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2014.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2015.xml
[i] Updating /var/lib/openvas/cert-data/dfn-cert-2016.xml
[i] Updating Max CVSS for CERT-Bund
[i] Updating Max CVSS for DFN-CERT

Reiniciando los servicios

sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress

Iniciando la interface Web.

La interface web de OpenVAS se ejecuta en el puerto 9392 en SSL, por tanto una vez iniciemos el servicio, podremos acceder a la interface web mediante https://ipDeNuestroServer:9392

sudo service openvas-gsa start

Para comprobar que está en ejecución, podemos ejecutar el siguiente comando:

sudo netstat -tpln | grep 9392

En el caso de encontrarse en ejecución, nos devolvería algo así:

tcp6       0      0 :::9392                 :::*                    ESCUCHAR    19303/gsad

Identificándonos en la interface web:

Accedemos a la URL https://laIpDeNuestroServidor:9392 y se nos mostrará el siguiente formulario donde tendremos que ingresar usuario: admin y contraseña: admin

Openvas Default User and Password

Escaneado nuestro primer equipo con OpenVAS:

La interface Web de OpenVAS aunque es algo más complicada que la de Nessus, te permite comenzar a escanear sin muchos problemas y así poderte ir haciendo con la interface, así que para escanear nuestro primer equipo; insertaremos la dirección IP del equipo que queremos escanear en el siguiente recuadro y pulsaremos en Start Scan.

start_scan_openvas

En esta misma pantalla podremos ir viendo el progreso del escaneo y las vulnerabilidades que nos va encontrando.

OpenVAS Report

 

Para los que realizan búsquedas rápidas en Google, añadiré lo siguiente.

Usuario y contraseña por defecto OpenVAS

Usuario: admin

Contraseña: admin

Sobre Bosco López

/dev/null

Te puede interesar también

Notificaciones de Nagios vía Telegram

En este artículo veremos como configurar nuestro Nagios para que nos informe de las distintas …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.