martes, 17 de mayo de 2011

Análisis de vulnerabilidades - OpenVAS

En esta entrada se mostraran los pasos de la instalación y configuración de la aplicación OpenVas que debemos hacer contra un servidor al que se le quiera hacer el análisis de vulnerabilidades.

  • Para realizar la instalación desde paquete podemos utilizar el script que nos ofrecen directamente con wget


  • En el siguiente paso podremos instalar OpenVAS mediante yum:


  • A continuación deberemos actualizar (o instalar en el caso que no lo tengamos) sqlite y sqlite-devel, como lo muestra la imagen.


  • En el caso que no actualizemos el sqlite más adelante nos encontraremos que no podemos arrancar el openvas-manager y nos saldria un error
  • En la siguiente imagen nos mostrara como deberemos arrancar el openvassd:


  • A continuación reconstruiremos la base de datos de plugins con openvasmd, con el siguiente comando mostrado en la imagen.
  • levantamos el openvas-manager:
  • Se hace lo mismo con el openvas-administrator:


  • En este siguiente paso debemos crear un usuario con el que acceder al OpenVAS mediante openvas-adduser:


  • Creamos el usuario con su respectiva Password, que nos permitira acceder a dicha plataforma OpenVas


  • Y finalizamos dándole (Ctrl + D) y ahi nos mostrara el usuario con su respectivo password ya creados.


  • instalaremos la interfaz web de OpenVAS, llamada greenbone-security-assistant:


  • Si la intentamos levantar con /etc/init.d/gsad veremos que no arranca porque no esta compilado con soporte SSL, entonces por lo que deberemos arrancarlo con la opción (http-only), como lo muestra la siguiente imagen.


  • Mediante netstat podemos comprobar que todos los Daemons esten correctamente levantados y escuchando al puerto como muestra la imagen anterior.


  • Finalmente ya solo nos quedará conectarnos a la interfaz web en el puerto 9392 del equipo.

  • La interfaz es algo más compleja que la del Nessus:


  • Una de las características que no tiene Nessus es el escalado de eventos

En la siguiente URL encontraras mas información acerca de la instalación y configuración de OpenVas en Centos 5.5.




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)