OpenVAS (Open Vulnerability Assessment System) se denominó históricamente como
GNessus, ya que esta herramienta proviene de un grupo de desarrolladores que trabajaban
en el software “Nessus”, al cambiar este el tipo de licenciamiento, debieron decidir trabajar
en esta variante, y, bautizarla con otro nombre.

Como he indicado antes, iremos viendo que este software hace más cosas que escanear puertos, ya que integra un conjunto de herramientas accesibles desde un portal web, con el que no solo escanearemos si no que podremos gestionar de manera centralizada las vulnerabilidades de diversos sistemas.
Todos estos módulos que componen OpenVAS son software libre, y la mayoría están
distribuidos bajo la licencia GPL.

Caracteristicas principales

  • Escaneo concurrente de múltiples nodos.
  • Soporte SSL
  • Soporte para WMI
  • Escaneo automático temporizado.
  • Reportes en múltiples formatos (XML, HTML, LaTex, entre otros)
  • Servidor web integrado.
  • Multiplataforma
  • I18n

Instalacion OpenVAS

Actualizamos el sistema operativo

Primer paso es actualizar todos los respositorios de nuestra maquina y el sistema operativo apt update y apt dist-upgrade

Dependencias necesarias

Descarga y compilación de paquete necesarios

Creamos una carpeta que se llamara «openvas» mkdir openvas en la cual descargaremos y compilaremos todos los paquete descargados

Descargamos los paquetes con wget en la carpeta creada anteriormente

Y los descomprimimos

Y por ultimo compilamos e instalamos todos los paquete:

Script instalación

Creamos un script para la instalación, que vamos a llamar openvas-setup:

Y ejecutamos el script bash openvas-setup

Creación de procesos

Para la utilización mas sencilla de «OpenVAS» vamos a crear los siguientes ficheros y
vamos a darles a todo permisos de ejecución chmod +x

/etc/systemd/system/openvas-manager.service

/etc/systemd/system/openvas-scanner.service

/etc/systemd/system/greenbone-security-assistant.service

Cambiar contraseña admin

Cambiamos la contraseña del usuario admin de openvas openvasmd --user=admin --new-password=new_password donde «new_password» es la contraseña que consideres oportuna

Por último arrancamos los servicios creados

Solo nos quedara arrancar los servicios y ya lo tendremos operativo

Uso OpenVAS

Por último vamos a observar su funcionamiento con un escaneo de una ip que tengo en mi
red, para ello accedemos a la ip de la máquina virtual que hemos creado para instalar
OpenVAS, una vez dentro tendremos que insertar las credenciales que en este caso es
“admin, admin”, y realizamos el escaneo rápido, presionando sobre la barita morada que tenemos y introducimos la IP en la parte derecha, esto realizara un escaneo y podremos observar las vulnerabilidades:

Ejemplo de un escaneo finalizado

Aqui observamos que el escaneo ya ha finalizado

Clicamos sobre el escaneo y podemos observar los resultados todavia mas detallados de las posibles vulnerabilidades

Y por ultimo vemos una lista de las diferentes comprobaciones que ha realizado