Una de las mejores cosas de Linux es la cantidad de herramientas de código abierto a su disposición, aunque es posible que no estén instaladas. En este tutorial, instalaremos OpenVas, una aplicación de administración y escaneo de vulnerabilidades de código abierto, y luego ejecutaremos su primer escaneo de vulnerabilidades.
Lo primero es lo primero, tenemos que elegir nuestra distribución de Linux base. Este tutorial utilizará Ubuntu. Es posible que algunas otras distribuciones, como Kali Linux, ya lo tengan instalado.
Además de nuestra instalación de Ubuntu, tendremos que elegir con qué versión de OpenVas trabajaremos. Actualmente, hay tres versiones en circulación. Para este tutorial usaremos la más nueva: la versión 10 de Greenbone Vulnerability Management (GVM). Para leer más detalles sobre OpenVas o GVM, se pueden encontrar aquí.
Contenidos
Empezando
Para comenzar la instalación de GVM, también necesitaremos instalar el repositorio requerido adecuado, del cual depende GVM. Para ello comenzaremos a abrir una sesión de terminal presionando Ctrl + Alt + T y ejecuta el siguiente comando:
sudo add-apt-repository ppa:mrazavi/gvm
La salida del comando anterior proporcionará instrucciones basadas en texto para GVM, pero también le dará instrucciones opcionales.
Actualización de su instalación de Ubuntu
Comenzando con una nueva instalación de Ubuntu 18.04, queremos asegurarnos de que estamos completamente actualizados. Para hacer esto, ejecute el siguiente comando:
Instalación de OpenVas
En este punto, estamos listos para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefiere otra base de datos para usar con esta solución, puede encontrar instrucciones adicionales en el enlace proporcionado arriba.
Para instalar GVM, ejecute lo siguiente:
Durante su instalación, se le solicitarán pasos de configuración adicionales:
Para configurar el socket Unix, seleccione “Sí”.
Para configurar GVMD-sqlite, seleccione “Sí”.
Para configurar GVMD-sqlite-cert, seleccione “Sí”.
Para configurar GVMD-sqlite-scap, seleccione “Sí”.
Cuando se completa la instalación, el paso final es actualizar los datos de greenbone nvt / cert / scap con el siguiente conjunto de comandos:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
Ejecutando su primer escaneo
Felicitaciones por completar la instalación de GVM, ahora comienza la diversión. Primero, para darnos los cálidos borrones, verifiquemos el estado de nuestra instalación. Todas las aplicaciones que se ejecutan correctamente deben mostrar un punto verde o un estado “activo” cuando se ejecutan. Podemos hacerlo lanzando lo siguiente:
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM ofrece a los usuarios la posibilidad de utilizar una interfaz web. Para acceder a la interfaz web, navegue con su navegador web hasta:
Inicie sesión con las siguientes credenciales:
Username: admin Password: admin
Una vez que haya iniciado sesión con las credenciales de administrador, ahora podemos configurar nuestro primer escaneo. Para hacer esto, seleccione “Escanear -> Tareas” en el menú de la aplicación.
Luego, desde la ventana de tareas, busque el ícono de ‘varita mágica’ y seleccione Asistente de tareas.
Cuando aparezca la ventana del Asistente de tareas, ingresaremos la dirección IP de nuestro host. Dado que solo estamos usando una máquina, analizaremos nuestro host local. Para hacer esto, confirme que se ingresó 127.0.0.1. Si no es así, ingréselo manualmente en el espacio provisto.
Haga clic en “Iniciar escaneo” y espere. Esto puede tardar unos minutos, dependiendo de si utilizó una instalación nueva de Ubuntu o una máquina existente.
Una vez que se haya completado el escaneo, verá una página similar a las siguientes notificaciones.
Ahora, para ver los resultados, vaya a “Análisis -> Informes”. Debido al hecho de que esta es una nueva máquina de prueba, mis resultados no tienen hallazgos. Si ejecuta un escaneo en una máquina existente en su empresa o red doméstica, es posible que obtenga resultados diferentes.
Para concluir, acabamos de tocar la punta del iceberg en lo que GVM puede hacer para encontrar vulnerabilidades del sistema. Te desafío a configurar diferentes escaneos y descubrir cosas que quizás no sabías que existían. Te sorprenderá lo que encuentres, te lo garantizo. ¡Feliz escaneo!
¿Es útil este artículo?
¡Compártelo en tus redes sociales!