jueves, 25 de abril de 2019

Instalacion Openvas 9 en Kali

Hoy trataremos el tema  de como instalar OpenVas en la distribución Gnu/Linux Kali en su versión 2019.1

Version Kali 2019.1
Esta practica la realice en una maquina virtual en virtualbox; en la pagina web de kali, se puede descargar una imagen .ova ya configurada. También posee imágenes para VMware. Dejo por aqui el link de descarga:

https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

Ya todo listo con nuestra virtual de Kali, procedemos a instalar y configurar el OpenVas. Lo primero es abrir una terminal y actualizar todo el Kali. Ya todo actualizado, ejecutamos el siguiente comando:

# apt-get install openvas

Una vez instalado, procedemos a realizar la instalación y  configuración ejecutando el siguiente comando:

# openvas-setup

Este proceso se demora bastante. Una vez finalizado te mostrara un password (ver imagen)
openvas-setup

con el cual es que vas acceder vía web (el usuario por defecto es admin); pero este password lo podemos modificar y colocar el que deseamos, para eso ejecutamos el comando:

# openvasmd --user=admin --new-password=clavenueva

En cambio si queremos crear un nuevo usuario, ejecutamos este otro comando:

 openvasmd --create-user=kali --new-password=clavenueva
Vamos a verificar si en verdad están escuchando el administrador de Openvas, el escaner y los servicio de GSAD, utilizando el comando netstat:

# netstap -tlpn

netstap -tlpn
Ya verificado, procedemos a iniciar el OpenVas:

NOTA: luego de ejecutar por primera vez el comando openvas-setup y este alla finalizado, no hace falta ejecutar el comando openvas-start ya que el mismo esta iniciado.

# openvas-start

[*] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1...


Username: admin
Password: clave nueva

Para actualizar las firmas de OpenVas, ejecutamos:
# openvas-feed-update 

Bueno hasta aquí ya tenemos nuestro OpenVas instalado y configurado. En una próxima entrada, tratare de explicar como utilizar la interfaz web Greenbone Security Assistan.
Referencias WEB:

 https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/
 https://tools.kali.org/vulnerability-analysis/openvas



Publicadas por a la/s
Etiquetas: , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)