Durante el curso de Hacking con metasploit desde cero, en el cual aprendíamos muchas técnicas para hackear PCs, Servidores, Robar contraseñas de todo tipo, usabamos Openvas para escanear, solo que el desarrollador ha cambiado la manera de instalarlo. Por lo que he decidido documentarlo.
Introducción
OpenVAS es un escáner de vulnerabilidades mantenido y distribuido por Greenbone. Tiene una interfaz web sencilla e intuitiva que facilita la ejecución de los escáneres de vulnerabilidades de manera rápida y sencilla.
Tiene 2 versiones, una de pago y otra gratuita llamada “community”. La que vamos a documentar aquí es la community en la última versión de Kali. Es la versión 9, la de pago van por la 11.
Evidentemente la de pago tiene muchas más funcionlaidad que la gratuita.
Tenéis una version Demo Online por si queréis probarlo.
Instalación
Openvas soporta 3 tipos de instalación
- Desde código fuente
- Repositorio
- Máquina virtual a modo de virtual appliance
Existe un appliance físico también por si no queréis liaros con instalaciones.
Los requisitos para la instalación son bajos, pero podéis consultarlos aquí.
Instalación desde repositorio en Kali
Lo primero es tener el sistema operativo actualizado al máximo:
sudo apt update -y && sudo apt dist-upgrade -y
A continuación, la instalación desde repo:
sudo apt install openvas
Ahora ya solo nos queda empezar la instalación en local del software ejecutando
sudo gvm-setup
Esto va a tardar muchísimo porque son muchos feeds los que descargar para poder hacer el descubrimiento de vulnerabilidades. Así que momento para siesta o café o película….
IMPORTANTE: Al finalizar nos va a generar un chorizo de password para la cuenta de admin para acceder a la interfaz web d OpenVas, por lo que apuntadla para luego cuango os lguéis cambiarla ok? Nada de muñonadas.
Una vez haya terminado, tenemos que levantar el servicio ejecutando:
sudo gvm-start
Esto, nos dará un error, pero no os preocupéis, lo solucionamos parando el servicio.
sudo gvm-stop
Y levantándolo de nuevo:
sudo gvm-start
Ahora que el servicio está levantado, podemos acceder a Openvas en su interfaz web en el navegador en Kali, a través del puerto 9392.
https://127.0.0.1:9392
Como véis no es muy complicado, lo que pasa es que la instalación se hace más larga que un día sin pan.
Hola,
sabes por que aparece el error siguiente al hacer gvm-start (gvm-setup se completó correctamente)?
awk: fatal: cannot open file `/etc/default/greenbone-security-assistant’ for reading (No such file or directory)
He visto por internet esta posible solución, échale un ojo. La verdad es que no me ha ocurrido nunca.
https://stackoverflow.com/questions/22731960/awk-fatal-cannot-open-file-for-reading-no-such-file-or-directory