En este tutorial instalaremos OpenVAS en Kali Linux. OpenVAS es un escaner de vulnerabilidades de código abierto avanzado que puede ahorrarle mucho tiempo al realizar un análisis y evaluación de vulnerabilidades, también viene a ser un competidor de Nessus, aunque desde mi punto de vista un poco más lento.
1- La instalación es bastante simple:
# apt-get install openvas # openvas-setup
Comenzará a descargar varios componentes, esto tarda un poco aunque no mucho, depende de tu conexión, una vez finalizado, va a generar un usuario «admin» por defecto y un password, que usamos para entrar por primera vez, después lo cambiamos.
2- Iniciar Openvas
Al instalarlo en Kali 2018, ya estaría listo para ingresar por medio de un navegador, pero si no llega a ser así el servicio hay que correrlo a mano:
# openvas-start
Para ingresar lo hacemos por medio del navegador a la dirección https://127.0.0.1:9392
Y ya estaríamos listos para usar Openvas, que explicaremos más adelante como funciona.
Algo a tener en cuenta es que usa los puertos 9390, 9391, 9392 y en el puerto 80, que podemos verificar usando el comando netstat.
# netstat -antp
Netstat -antp comando Explicado -a all -n muestra ip en lugar de nombres de host -t solo muestra conexiones tcp -p muestra process id / name
