Cómo instalar y usar un explorador de vulnerabilidades en Linux

Una de las mejores cosas de Linux es la cantidad de herramientas de código abierto a su disposición, aunque es posible que no estén instaladas. En este tutorial, instalaremos OpenVas, una aplicación de administración y escaneo de vulnerabilidades de código abierto, y luego ejecutaremos su primer escaneo de vulnerabilidades.

Lo primero es lo primero, tenemos que elegir nuestra distribución de Linux base. Este tutorial utilizará Ubuntu. Es posible que algunas otras distribuciones, como Kali Linux, ya lo tengan instalado.

Además de nuestra instalación de Ubuntu, tendremos que elegir con qué versión de OpenVas trabajaremos. Actualmente, hay tres versiones en circulación. Para este tutorial usaremos la más nueva: la versión 10 de Greenbone Vulnerability Management (GVM). Para leer más detalles sobre OpenVas o GVM, se pueden encontrar aquí.

Empezando

Para comenzar la instalación de GVM, también necesitaremos instalar el repositorio requerido adecuado, del cual depende GVM. Para ello comenzaremos a abrir una sesión de terminal presionando Ctrl + Alt + T y ejecuta el siguiente comando:

La salida del comando anterior proporcionará instrucciones basadas en texto para GVM, pero también le dará instrucciones opcionales.

Actualización de su instalación de Ubuntu

Comenzando con una nueva instalación de Ubuntu 18.04, queremos asegurarnos de que estamos completamente actualizados. Para hacer esto, ejecute el siguiente comando:

Instalación de OpenVas

En este punto, estamos listos para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefiere otra base de datos para usar con esta solución, puede encontrar instrucciones adicionales en el enlace proporcionado arriba.

Para instalar GVM, ejecute lo siguiente:

Durante su instalación, se le solicitarán pasos de configuración adicionales:

Para configurar el socket Unix, seleccione “Sí”.

Socket Unix

Para configurar GVMD-sqlite, seleccione “Sí”.

Gvmd Sqlite

Para configurar GVMD-sqlite-cert, seleccione “Sí”.

Certificación Gvmd Sqlite

Para configurar GVMD-sqlite-scap, seleccione “Sí”.

Gvmd Sqlite Scap

Cuando se completa la instalación, el paso final es actualizar los datos de greenbone nvt / cert / scap con el siguiente conjunto de comandos:

Ejecutando su primer escaneo

Felicitaciones por completar la instalación de GVM, ahora comienza la diversión. Primero, para darnos los cálidos borrones, verifiquemos el estado de nuestra instalación. Todas las aplicaciones que se ejecutan correctamente deben mostrar un punto verde o un estado “activo” cuando se ejecutan. Podemos hacerlo lanzando lo siguiente:

GVM ofrece a los usuarios la posibilidad de utilizar una interfaz web. Para acceder a la interfaz web, navegue con su navegador web hasta:

Web Gui

Inicie sesión con las siguientes credenciales:

Una vez que haya iniciado sesión con las credenciales de administrador, ahora podemos configurar nuestro primer escaneo. Para hacer esto, seleccione “Escanear -> Tareas” en el menú de la aplicación.

Tarea de escaneo

Luego, desde la ventana de tareas, busque el ícono de ‘varita mágica’ y seleccione Asistente de tareas.

Asistente de tareas

Cuando aparezca la ventana del Asistente de tareas, ingresaremos la dirección IP de nuestro host. Dado que solo estamos usando una máquina, analizaremos nuestro host local. Para hacer esto, confirme que se ingresó 127.0.0.1. Si no es así, ingréselo manualmente en el espacio provisto.

Nombre de host de la dirección IP

Haga clic en “Iniciar escaneo” y espere. Esto puede tardar unos minutos, dependiendo de si utilizó una instalación nueva de Ubuntu o una máquina existente.

Una vez que se haya completado el escaneo, verá una página similar a las siguientes notificaciones.

Tarea completada

Ahora, para ver los resultados, vaya a “Análisis -> Informes”. Debido al hecho de que esta es una nueva máquina de prueba, mis resultados no tienen hallazgos. Si ejecuta un escaneo en una máquina existente en su empresa o red doméstica, es posible que obtenga resultados diferentes.

Escanear informes

Para concluir, acabamos de tocar la punta del iceberg en lo que GVM puede hacer para encontrar vulnerabilidades del sistema. Te desafío a configurar diferentes escaneos y descubrir cosas que quizás no sabías que existían. Te sorprenderá lo que encuentres, te lo garantizo. ¡Feliz escaneo!

¿Es útil este artículo?

¡Compártelo en tus redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *