OpenVAS es un escáner de vulnerabilidades, veamos algunas características:

openvas

  • Fue conocido en sus inicios como GNessUs.
  • Surge por el cambio de licencia de Nessus, famoso escáner.
  • Sus siglas en inglés son: OpenVAS (Open Vulnerability Assessment System)
  • Es software libre y es distribuido bajo licencia GPL
  • A partir de la versión 4 tiene actualización continua y posee muchas Pruebas de Vulnerabilidades de Red (NVT).
  • En un principio suele ser un poco más complicado de instalar que Nessus pero es cuestión de tiempo para acostumbrarse.

Una vez que tengamos configurado openvas, para poder volver a ejecutarlo hacemos lo siguiente:

Para acceso vía cliente o interface web:

  • Desde el menú, abrir «Openvas NVT Sync»
  • Desde el menú, «Openvas scanner»
  • En una terminal: 
openvasmd --rebuild
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

Para el cliente vamos al menú y ejecutamos «Openvas Greenbone security Desktop» para la interface web http://127.0.0.1:9392

4 Comentarios

Deja un comentario