OpenVAS es un escáner y gestor de vulnerabilidades de código abierto muy popular y altamente avanzado para servidores y herramientas de red. OpenVAS incluye varios servicios y herramientas. Aquí hay algunas de las características más destacadas que son vitales para cualquier servidor.

• Greenbone Security Assistant, una interfaz gráfica que le permite administrar escaneos de vulnerabilidades desde una aplicación web
• Una base de datos que almacena resultados y configuraciones
• Fuente actualizada regularmente de NVTs (Pruebas de vulnerabilidad de red)
• Escáner, que ejecuta los NVTs

Instalar OpenVAS 9 en Ubuntu 18.04 LTS

Antes de ir a la parte de instalación, necesitamos agregar el repositorio PPA al sistema.

Paso 1-Añadir repositorio PPA

Ejecutar todos los comandos en usuario root.

sudo add-apt-repository ppa:mrazavi/openvas

Paso 2-Actualizar el sistema

sudo apt-get update

Ahora instalaremos los paquetes necesarios.

Paso 3-Instalar SQLite

SQLite es una biblioteca en lenguaje C que es el motor de base de datos más utilizado en el mundo.

 sudo apt install sqlite3

Paso 4-Instalar OpenVAS 9

Ahora es el momento de instalar OpenVAS 9.

sudo apt install openvas9

Pedirá configurar el socket Unix de Redis. A continuación, seleccione Sí y continúe.

Una vez finalizada la instalación, debe configurar algunos paquetes.

Paso 5-Instalar otros paquetes necesarios

Para informes PDF, tenemos que instalar algunos paquetes para ello.

sudo apt install texlive-latex-extra --no-install-recommends

sudo apt install texlive-fonts-recommended

Necesitamos la utilidad » openvas-nasl «que proporciona el paquete» libopenvas9-dev » para ejecutar scripts NASL de OpenVAS contra un objetivo o, a veces, solucionar problemas y comprobar si hay errores en los scripts NASL.

Puede instalarlo utilizando el siguiente comando:

sudo apt install libopenvas9-dev

Agregaremos los datos de vulnerabilidad a la base de datos sincronizándolos con los feeds. Se puede hacer usando los siguientes comandos.

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

Estas sincronizaciones tendrán tiempo para actualizarse.

Una vez finalizada la actualización, podemos reiniciar los servicios.

Paso 6-Reinicie los servicios OpenVAS

Reinicie el escáner OpenVAS.

systemctl restart openvas-scanner

Reinicie el administrador de OpenVAS.

systemctl restart openvas-manager

Reinicie el asistente de seguridad de Greenbone.

systemctl restart openvas-gsa

A continuación, habilite los servicios reiniciados en el arranque del sistema.

systemctl enable openvas-scanner

systemctl enable openvas-manager

systemctl enable openvas-gsa

Paso 7-Comprobar los procesos de OpenVAS

ps -aux | grep openvas

Reconstruya la caché de NVTs y toda la fuente sincronizada se cargará en el administrador.

openvasmd --rebuild --progress

Paso 8-Verificar instalación

Aquí vamos a usar la herramienta openvas-check-setup para verificar el estado de la instalación de OpenVAS.

Descárguelo y cópielo a su ruta:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Dar permiso de ejecución.

chmod +x /usr/local/bin/openvas-check-setup

Ahora verifique la instalación.

openvas-check-setup --v9

Paso 9-Probar la instalación

Ahora todo está bien. Podemos navegar por la interfaz web. Abra un navegador y use la siguiente URL.

https://Server-Ip:4000

El nombre de usuario y la contraseña predeterminados de inicio de sesión son «admin»

Después de iniciar sesión, puede ver el Panel de control.

Ahora agregaremos un objetivo de escaneo. Haga clic en la tarea Scan->. A continuación, obtendrá la siguiente ventana.

Agregar destino.

A continuación, inicie el análisis y verá que el análisis se está ejecutando.

Una vez finalizado el escaneo, puede descargar los informes en formato PDF.