En este tutorial instalaremos OpenVAS en Kali Linux. OpenVAS es un escaner de vulnerabilidades de código abierto avanzado que puede ahorrarle mucho tiempo al realizar un análisis y evaluación de vulnerabilidades, también viene a ser un competidor de Nessus, aunque desde mi punto de vista un poco más lento.

1- La instalación es bastante simple:

# apt-get install openvas 
# openvas-setup

Comenzará a descargar varios componentes, esto tarda un poco aunque no mucho, depende de tu conexión, una vez finalizado, va a generar un usuario “admin” por defecto y un password, que usamos para entrar por primera vez, después lo cambiamos.

2- Iniciar Openvas

Al instalarlo en Kali 2018, ya estaría listo para ingresar por medio de un navegador, pero si no llega a ser así el servicio hay que correrlo a mano:

# openvas-start

Para ingresar lo hacemos por medio del navegador a la dirección https://127.0.0.1:9392

Y ya estaríamos listos para usar Openvas, que explicaremos más adelante como funciona.

Algo a tener en cuenta es que usa los puertos 9390, 9391, 9392 y en el puerto 80, que podemos verificar usando el comando netstat.

# netstat -antp

Netstat -antp comando Explicado
-a all 
-n muestra ip en lugar de nombres de host 
-t solo muestra conexiones tcp 
-p muestra process id / name

Deja un comentario