OpenVAS es un escáner de vulnerabilidades, veamos algunas características:
- Fue conocido en sus inicios como GNessUs.
- Surge por el cambio de licencia de Nessus, famoso escáner.
- Sus siglas en inglés son: OpenVAS (Open Vulnerability Assessment System)
- Es software libre y es distribuido bajo licencia GPL
- A partir de la versión 4 tiene actualización continua y posee muchas Pruebas de Vulnerabilidades de Red (NVT).
- En un principio suele ser un poco más complicado de instalar que Nessus pero es cuestión de tiempo para acostumbrarse.
–
Una vez que tengamos configurado openvas, para poder volver a ejecutarlo hacemos lo siguiente:
Para acceso vía cliente o interface web:
- Desde el menú, abrir «Openvas NVT Sync»
- Desde el menú, «Openvas scanner»
- En una terminal:
openvasmd --rebuild openvasmd -p 9390 -a 127.0.0.1 openvasad -a 127.0.0.1 -p 9393 gsad --http-only --listen=127.0.0.1 -p 9392
Para el cliente vamos al menú y ejecutamos «Openvas Greenbone security Desktop» para la interface web http://127.0.0.1:9392
- Advertisement -