sábado, 19 de septiembre de 2015

Auditando con OpenVAS Vulnerability Scanning

El Sistema de Evaluación de Vulnerabilidad abierto (OpenVAS) es un marco de diversos servicios y herramientas. El núcleo de esta arquitectura orientada a servicios protegida por SSL es el OpenVAS escáner. El escáner realiza muy eficientemente las pruebas reales de la vulnerabilidad de la red (NVTs) que se sirven con actualizaciones diarias a través de la RSS OpenVAS NVT o por medio de un servicio de alimento comercial.

¿Como Funciona?

Openvas es el servicio central que consolida el análisis de vulnerabilidad normal en una solución completa de gestión de vulnerabilidades. El Administrador controla el escáner a través de OTP (Protocolo de transferencia OpenVAS) y sí ofrece la basada en XML, apátridas Management Protocol OpenVAS (OMP). Toda la inteligencia se implementa en el Administrador de modo que es posible implementar varios clientes magras que se comporten consistentemente por ejemplo, con respecto a la filtración o clasificar los resultados del análisis. El Gerente también controla una base de datos SQL (con sede en sqlite) donde se almacenan centralmente toda la configuración y los datos de resultado de la exploración. Por último, Manager también se encarga de la gestión de control de acceso de usuario includiung con grupos y roles.

Actualizando repertorios 
--------------------------------------------------------------------------------------------------------------------------
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

----------------------------------------------------------------------------------

Una ves actualizado veremos la conexion de nuestro servidor openvas.


root@kali:~# netstat -antp


Ahora que tenemos corriendo el openvas lo que haremos sera administrar nuestras
credenciales de usuario administrativo para ello añadiremos lo siguiente:

root@kali:~# openvasmd --user=admin --new-password=123456

ustedes pueden poner los registros que deseen, ahora pasaremos a iniciar el servidor.

root@kali:~# openvas-start


Una ves hecho todo el procedimiento de configuracion, pasaremos abrir el entorno 
web de Openvas abriendo el navegador donde desee que inicie 


Interactuando con la plataforma


como vemos Openvas es una plataforma web con muchas funciones  que nos van a facilitar
nuestra auditoria de todo el sistema de manera automatica y ejecutando buenos script
para mejor su  calidad.

Lo primero que haremos sera ir ala seccion configuration y dale en la pestaña "Tarjet"


Luego de ello el daremos clip en el icono con forma de estrella que aparece al costado
del signo de interrogacion.

Pasaremos añadir un nombre a nuestro modulo en mi caso lo deje defauld : unamed
luego de ellos pondremos el Host o servidor IP que deseamos auditar.

una ves creado le damos create Task.

Luego de ello nos iremos a Scan Managemnt en la barra Task y configuramos nuestro
objetivo.







De igual manera le daremos en el icono de la estrella  y pondremos el nombre que le dimos a new a nuestro primer proyecto 

Los servicios que ofrece en la seccion Scanner puede ser configurado a su gusto.


Le damos create task nuevamente.


Como vemos hemos creado nuestro proyecto de auditoria con el host que hemos añadido, entonces lo que haremos sera darle clip en el icono "Play" es facil reconocerlo.

Luego de ello automaticamente el escaner establecere conexion con el servidor que deseamos auditar y esperaremos a que nos arroja resultados.

Happy Hacking !!!!! Saludos 

3 comentarios:

  1. Se lo puede ejecutar con proxychains para no dejar logs de IP en el servidor a escanear?
    Buen blog genio, ojalá sigas subiendo cosas un saudo :)

    ResponderEliminar
    Respuestas
    1. Hola Emi, de hecho que puedes ejecutar Proxychains o un VPN para minimizar tu identidad, Un fuerte abrazo desde Perú.

      Saludos y éxitos.

      Eliminar

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares