Inicio / Linux / Cómo instalar OpenVAS en Ubuntu 16.04

Cómo instalar OpenVAS en Ubuntu 16.04

OpenVas Logo

OpenVAS (Open Vulnerability Assessment System) es un conjunto de servicios y herramientas destinados al escaneo, gestión y análisis de vulnerabilidades de seguridad en los distintos sistemas que pueden formar o componer nuestro entorno IT.

Llegados a este punto y si tenéis una infraestructura en la que os interesa o debéis tener un reporte de vulnerabilidades de vuestros servidores o queréis tener un punto centralizado en el que ver las distintas vulnerabilidades que podéis tener en la red y cómo solucionarlas, comencemos con el proceso de instalación.

Instalar OpenVAS en Ubuntu 16.04

Lo primero que tendremos que realizar es agregar el repositorio de OpenVAS a nuestra distribución, así que para ello ejecutaremos el siguiente comando:

Una vez agregado el repositorio, tendremos que actualizar la lista de paquetes disponibles:

Al finalizar el proceso de instalación instalaremos SQLite3 y Openvas ejecutando el siguiente comando:

Sincronizando…

Durante este proceso en cada paso, nos llevará algún tiempo, así que tomarlo con calma.

Sincronizando NVT

Ejecutaremos el siguiente comando:

Al finalizar si todo ha sido correcto nos debería mostrar algo así:

Sincronizando scapdata

Este proceso le lleva su tiempo, a mí creo que me tardó entorno a la hora y medida, pero cuando finaliza os debería mostrar algo así:

Sincronizando Certdata

A la finalización de la sincronización debería mostraros algo así:

Reiniciando los servicios

Iniciando la interface Web.

La interface web de OpenVAS se ejecuta en el puerto 9392 en SSL, por tanto una vez iniciemos el servicio, podremos acceder a la interface web mediante https://ipDeNuestroServer:9392

Para comprobar que está en ejecución, podemos ejecutar el siguiente comando:

En el caso de encontrarse en ejecución, nos devolvería algo así:

Identificándonos en la interface web:

Accedemos a la URL https://laIpDeNuestroServidor:9392 y se nos mostrará el siguiente formulario donde tendremos que ingresar usuario: admin y contraseña: admin

Openvas Default User and Password

Escaneado nuestro primer equipo con OpenVAS:

La interface Web de OpenVAS aunque es algo más complicada que la de Nessus, te permite comenzar a escanear sin muchos problemas y así poderte ir haciendo con la interface, así que para escanear nuestro primer equipo; insertaremos la dirección IP del equipo que queremos escanear en el siguiente recuadro y pulsaremos en Start Scan.

start_scan_openvas

En esta misma pantalla podremos ir viendo el progreso del escaneo y las vulnerabilidades que nos va encontrando.

OpenVAS Report

 

Para los que realizan búsquedas rápidas en Google, añadiré lo siguiente.

Usuario y contraseña por defecto OpenVAS

Usuario: admin

Contraseña: admin

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo instalar Nagios 4 en Ubuntu 14.04

En mí canal de Youtube  comencé hace ya un tiempo una serie de vídeos sobre monitorización …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *