Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

jueves, 27 de abril de 2017

Instalar OpenVAS en ArchLinux


OpenVAS es un escáner y gestor avanzado de vulnerabilidades de código abierto que le ahorrará mucho tiempo al realizar un análisis y una evaluación de vulnerabilidades. El uso de un escáner de vulnerabilidades actualizado, en la prueba de penetración a menudo ayuda a encontrar vulnerabilidades que se pueden pasar fácilmente por alto durante una evaluación manual. El escáner OpenVAS utiliza más de 47.000 pruebas de vulnerabilidad de red (NVT) a partir de junio de 2016.

Instalar OpenVAS en ArchLinux. Anteriormente explicamos los pasos a seguir para la instalación de ArchLinux, además de como convertir ArchLinux en una distribución de Pentesting

Abrimos la terminal:

$ sudo pacman -S openvas


Le damos a enter para instalar todos por omisión.

Creamos certificados:

# openvas-mkcert

# openvas-mkcert-client -n -i

Descargarnos la base de datos con las amenazas:
# openvas-nvt-sync

# openvas-scapdata-sync

# openvas-certdata-sync


Iniciamos el servicio:

#systemctl start openvas-scanner

Instalando las bases:

#openvasmd --rebuild --progress

crear el usuario de openvas. En este caso de ejemplo, el usuario será admin con password admin que luego cambiare.

# openvasmd --create-user=admin --role=Admin

# openvasmd --user=admin --new-password=admin

Corremos la interfaz web:

# gsad --http-only --listen=127.0.0.1 -p 9392

# openvasmd -p 9390 -a 127.0.0.1

O configuramos el navegador: 127.0.0.1 puerto 9390


Abrimos el navegador colocamos en la barra http://127.0.0.1:9392


Una vez dentro podemos empezar el ataque: podemos ver un botón morado de forma de varita mágica y un buscador donde colocaran la dirección ip o el hostname a realizar el test. 



Si tienes alguna duda, sugerencia o pregunta, déjala en los comentarios y si les gustó siguenos en FacebookTwitter y unete a nuestra charla en Riot.

0 comentarios:

Publicar un comentario