Hola a todos, les vengo a traer un pequeño tutorial de como instalar Openvas en Kali Linux 2
Primero que todo que es openvas?
OpenVAS (Sistema Abierto para la Evaluación de Vulnerabilidades) es un framework de varios servicios y herramientas que proporcionan un completo y poderoso escaneo de vulnerabilidades y solución para la gestión de vulnerabilidades.
El escaner de seguridad es acompañado con actualizaciones diarias de los NVTs (Pruebas de Vulnerabilidades para Red), con un número superior a los 30,000 en total. Mencionar además que todos los productos OpenVAS son Software Libre. Y la mayoría de componentes tienen licencia GNU GPL.
Aclaro que instalar esta herramienta puede demorar unos 20 minutos dependiendo de la conexión que tengan a internet. se hace mediante un script que ya viene en Kali totalmente automatizado para descargar he instalar la herramienta, bien empezemos:
Primero enla terminal digitamos:
apt-get install openvas
Se realiza la configuración inicial de OpenVAS en Kali Linux, mediante la siguiente opción:
Aplicaciones -> Analisis de vulnerabilidades -> OpenVAS -> openvas initial setup o directamente escribiendo openvas initial setup en el menu de gnome:
Aqui actualiza todos las vulnerabilidades que han salido:
Luego de sincronizar las NVT (Pruebas de Vulnerabilidad de Red), se detendrán los demonios correspondientes al Manejador y Escaner de OpenVAS, para luego iniciar la carga de los plugins.
OJO aqui deben copiar el password que nos da por defecto, no lo pierdan porque con el iniciamos sesion luego
ahora debemos iniciar el programa damos click en el menu de gnome en openvas start:
luego de esto ya solo nos queda iniciar sesion, abrimos el navegador y escribimos en la barra de direccion:
https://127.0.0.1:9392/
o tambien podemos escribir:
https://localhost:9392/
Nos aparece esta ventana de advertencia de que no es un sitio seguro, le damos click en "entiendo los riesgos" y luego en "añadir excepcion"
Nos logueamos como:
User: admin
Password: el que nos dio por defecto en la instalacion y copiamos previamente
Ahora solo nos queda cambiar el password por defecto por uno mas comodo a nuestro gusto:
damos click en administration luego en users:
Luego click en admin y luego en el la parte derecha en el icono de la llave "Edit user"
Despues cambiamos los datos y le damos en guardar y "save user" y listo.
Olvide la contraseña Que hago?
Ahora que pasa si olvidamos el password por defecto? pues en ese caso solo podemos añadir un nuevo usuario y contraseña desde la terminal:
openvasmd --create-user newuser --role Admin
cambiando los valores: newuser(por el nuevo usuario) y damos enter y compiamos el password que nos da por defecto y luego ingresamos a openvas con el nuevo usuario y lcambiamos el pass si queremos.
Primero que todo que es openvas?
OpenVAS (Sistema Abierto para la Evaluación de Vulnerabilidades) es un framework de varios servicios y herramientas que proporcionan un completo y poderoso escaneo de vulnerabilidades y solución para la gestión de vulnerabilidades.
El escaner de seguridad es acompañado con actualizaciones diarias de los NVTs (Pruebas de Vulnerabilidades para Red), con un número superior a los 30,000 en total. Mencionar además que todos los productos OpenVAS son Software Libre. Y la mayoría de componentes tienen licencia GNU GPL.
Aclaro que instalar esta herramienta puede demorar unos 20 minutos dependiendo de la conexión que tengan a internet. se hace mediante un script que ya viene en Kali totalmente automatizado para descargar he instalar la herramienta, bien empezemos:
Primero enla terminal digitamos:
apt-get install openvas
Se realiza la configuración inicial de OpenVAS en Kali Linux, mediante la siguiente opción:
Aplicaciones -> Analisis de vulnerabilidades -> OpenVAS -> openvas initial setup o directamente escribiendo openvas initial setup en el menu de gnome:
Aqui actualiza todos las vulnerabilidades que han salido:
Luego de sincronizar las NVT (Pruebas de Vulnerabilidad de Red), se detendrán los demonios correspondientes al Manejador y Escaner de OpenVAS, para luego iniciar la carga de los plugins.
OJO aqui deben copiar el password que nos da por defecto, no lo pierdan porque con el iniciamos sesion luego
ahora debemos iniciar el programa damos click en el menu de gnome en openvas start:
luego de esto ya solo nos queda iniciar sesion, abrimos el navegador y escribimos en la barra de direccion:
https://127.0.0.1:9392/
o tambien podemos escribir:
https://localhost:9392/
Nos aparece esta ventana de advertencia de que no es un sitio seguro, le damos click en "entiendo los riesgos" y luego en "añadir excepcion"
Nos logueamos como:
User: admin
Password: el que nos dio por defecto en la instalacion y copiamos previamente
Ahora solo nos queda cambiar el password por defecto por uno mas comodo a nuestro gusto:
damos click en administration luego en users:
Luego click en admin y luego en el la parte derecha en el icono de la llave "Edit user"
Despues cambiamos los datos y le damos en guardar y "save user" y listo.
Olvide la contraseña Que hago?
Ahora que pasa si olvidamos el password por defecto? pues en ese caso solo podemos añadir un nuevo usuario y contraseña desde la terminal:
openvasmd --create-user newuser --role Admin
cambiando los valores: newuser(por el nuevo usuario) y damos enter y compiamos el password que nos da por defecto y luego ingresamos a openvas con el nuevo usuario y lcambiamos el pass si queremos.