OpenVas
|
OpenVas, Es un conjunto de diversos servicios y herramientas destinados al escaneo y análisis de vulnerabilidades de equipos en una red.
Características y funcionamiento
Realiza un informe de las vulnerabilidades detectadas, así como información sobre las posibles soluciones.
El escáner tiene un servicio de actualizaciones diarias de los test de vulnerabilidades de red (Network Vulnerability Tests, también llamados NVT o pluggins).
OpenVas funciona principalmente con dos servicios o programas diferentes: un servidor (escáner), que es el encargado de realizar el análisis de las vulnerabilidades y un cliente, que es utilizado por el usuario para configurar y presentar los resultados de los mismos. Ambos programas pueden estar instalados en el mismo equipo, o también es posible tener instalado el servidor en un equipo diferente y realizar la conexión en forma remota.
OpenVAS fue denominado inicialmen te como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licencia. Se propuso como un sistema para pruebas de penetración, en la empresa Portcullis Computer Security, luego fue anunciado como una solución de software libre.
Principales características:
- Escaneo concurrente de múltiples nodos.
- Soporte SSL.
- Soporte para WMI.
- Escaneo automático temporizado.
- Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros).
- Servidor web integrado.
- Multiplataforma.
- i18n
Instalación
Para la instalación del servidor de Openvas lo realizamos con el siguiente comando:
sudo apt-get install open-vas.
Para la instalación del cliente:
sudo apt-get install openvas-client
Para que el cliente de Openvas se conecte con el servidor es necesario establecer un usuario, el cual lo creamos mediante el siguiente comando:
openvas-adduser, y seguimos las instrucciones.
Para crear el certificado de conexión se debe ejecutar el siguiente comando: openvas-mkcert.
Para ejecutar el servidor debemos accionar el comando: openvasd.
Para ejecutar el cliente es con el comando: openvasclient
Algunos de los datos que son mostrados en los reportes de escaneo de vulnerabilidades realizado con el OpenVas a una PC son por ejemplo: listado de puertos abiertos, los servicios que corren sobre esos puertos y la vulnerabilidad que fue detectada; de esta una descripción, impacto y posible solución de la misma.
Fuentes
- Sitio web oficial de OpenVas
- Artículo Herramientas para el escaneo y estudio de vulnerabilidades, Revista GIGA Número 4/ 2014/ISNN-1028-270x / " Consultado 28 de Enero del 2016.
- Artículo Como utilizar OpenVas para la evaluación de vulnerabilidades Disponible en "http://www.welivesecurity.com/" Consultado 28 de Enero del 2016.
- Artículo OpenVaz Disponible en " http://www.greenbone.net/" Consultado 28 de Enero del 2016.