OpenVas

OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.

Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones

Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:

sudo apt-get install openvas-server openvas-client

sudo /etc/init.d/openvas-server start

Creamos un usuario usando

sudo openvas-adduser

Entraremos en el proceso interactivo para crear un usuario que nos preguntara el nombre de usuario, tipo de autenticacion (ingresaremos pass), password y finalmente las reglas de permisos (ingresaremso CTRL+D)

Using /var/tmp as a temporary file holder.Add a new openvasd user

---------------------------------

Login : prueba

Authentication (pass/cert) [pass] : pass

Login password :

Login password (again) :

User rules

---------------

openvasd has a rules system which allows you to restrict the hosts that prueba has the right to test.

For instance, you may want him to be able to scan his own host only.

Please see the openvas-adduser(8) man page for the rules syntax.

Enter the rules for this user, and hit ctrl-D once you are done:

(the user can have an empty rules set)

Login : prueba

Password : ***********

Rules :

Is that ok? (y/n) [y] y

user added.

Cuando la instalación finalice iremos al menú Aplicaciones / Internet / OpenVAS-Cliente y cuando la aplicación se abra iremos al menu Archivo / Asistente de Sondeos

Atentamente: