Instalar OpenVAS en ArchLinux
OpenVAS es un escáner y gestor avanzado de vulnerabilidades de código abierto que le ahorrará mucho tiempo al realizar un análisis y una evaluación de vulnerabilidades. El uso de un escáner de vulnerabilidades actualizado, en la prueba de penetración a menudo ayuda a encontrar vulnerabilidades que se pueden pasar fácilmente por alto durante una evaluación manual. El escáner OpenVAS utiliza más de 47.000 pruebas de vulnerabilidad de red (NVT) a partir de junio de 2016.
Instalar OpenVAS en ArchLinux. Anteriormente explicamos los pasos a seguir para la instalación de ArchLinux, además de como convertir ArchLinux en una distribución de Pentesting
Abrimos la terminal:
$ sudo pacman -S openvas
Le damos a enter para instalar todos por omisión.
Creamos certificados:
# openvas-mkcert
# openvas-mkcert-client -n -i
Descargarnos la base de datos con las amenazas:
# openvas-nvt-sync
# openvas-scapdata-sync
# openvas-certdata-sync
Iniciamos el servicio:
#systemctl start openvas-scanner
Instalando las bases:
#openvasmd --rebuild --progress
crear el usuario de openvas. En este caso de ejemplo, el usuario será admin con password admin que luego cambiare.
# openvasmd --create-user=admin --role=Admin
# openvasmd --user=admin --new-password=admin
Corremos la interfaz web:
# gsad --http-only --listen=127.0.0.1 -p 9392
# openvasmd -p 9390 -a 127.0.0.1
O configuramos el navegador: 127.0.0.1 puerto 9390
Abrimos el navegador colocamos en la barra http://127.0.0.1:9392
Una vez dentro podemos empezar el ataque: podemos ver un botón morado de forma de varita mágica y un buscador donde colocaran la dirección ip o el hostname a realizar el test.
Si tienes alguna duda, sugerencia o pregunta, déjala en los comentarios y si les gustó siguenos en Facebook, Twitter y unete a nuestra charla en Riot.
0 comentarios:
Publicar un comentario