Durante el curso de Hacking con metasploit desde cero, en el cual aprendíamos muchas técnicas para hackear PCs, Servidores, Robar contraseñas de todo tipo, usabamos Openvas para escanear, solo que el desarrollador ha cambiado la manera de instalarlo. Por lo que he decidido documentarlo.

Introducción

OpenVAS es un escáner de vulnerabilidades mantenido y distribuido por Greenbone. Tiene una interfaz web sencilla e intuitiva que facilita la ejecución de los escáneres de vulnerabilidades de manera rápida y sencilla.

Tiene 2 versiones, una de pago y otra gratuita llamada “community”. La que vamos a documentar aquí es la community en la última versión de Kali. Es la versión 9, la de pago van por la 11.

Evidentemente la de pago tiene muchas más funcionlaidad que la gratuita.

Tenéis una version Demo Online por si queréis probarlo.

Vulners NASL Plugin Feeds for OpenVAS 9 – Alexander Leonov

Instalación

Openvas soporta 3 tipos de instalación

  • Desde código fuente
  • Repositorio
  • Máquina virtual a modo de virtual appliance

Existe un appliance físico también por si no queréis liaros con instalaciones.

Los requisitos para la instalación son bajos, pero podéis consultarlos aquí.

Instalación desde repositorio en Kali

Lo primero es tener el sistema operativo actualizado al máximo:

sudo apt update -y && sudo apt dist-upgrade -y

A continuación, la instalación desde repo:

sudo apt install openvas

Ahora ya solo nos queda empezar la instalación en local del software ejecutando

sudo gvm-setup

Esto va a tardar muchísimo porque son muchos feeds los que descargar para poder hacer el descubrimiento de vulnerabilidades. Así que momento para siesta o café o película….

IMPORTANTE: Al finalizar nos va a generar un chorizo de password para la cuenta de admin para acceder a la interfaz web d OpenVas, por lo que apuntadla para luego cuango os lguéis cambiarla ok? Nada de muñonadas.

Una vez haya terminado, tenemos que levantar el servicio ejecutando:

sudo gvm-start

Esto, nos dará un error, pero no os preocupéis, lo solucionamos parando el servicio.

sudo gvm-stop

Y levantándolo de nuevo:

sudo gvm-start

Ahora que el servicio está levantado, podemos acceder a Openvas en su interfaz web en el navegador en Kali, a través del puerto 9392.

https://127.0.0.1:9392

Como véis no es muy complicado, lo que pasa es que la instalación se hace más larga que un día sin pan.

Vídeo

2 thoughts on “Instalando OpenVas en Kali”
  1. Hola,
    sabes por que aparece el error siguiente al hacer gvm-start (gvm-setup se completó correctamente)?

    awk: fatal: cannot open file `/etc/default/greenbone-security-assistant’ for reading (No such file or directory)

Leave a Reply

error: ooops!