Cubrimos cómo utilizar el escáner de vulnerabilidades OpenVas para buscar vulnerabilidades. OpenVAS, una aplicación utilizada para escanear puntos finales y aplicaciones web para identificar y detectar vulnerabilidades. Las corporaciones lo utilizan comúnmente como parte de sus soluciones de mitigación para identificar rápidamente cualquier brecha en sus servidores o aplicaciones de producción o incluso desarrollo. Esto fue parte de PruebaHackMe OpenVas habitación.
Obtenga notas del certificado OSCP
Del repositorio OpenVAS GitHub “Este es el Open Evaluación de vulnerabilidad Escáner (OpenVAS) de la solución Greenbone Vulnerability Management (GVM). Se utiliza para los dispositivos Greenbone Security Manager y es un motor de escaneo con todas las funciones que ejecuta una alimentación ampliada y actualizada continuamente de pruebas de vulnerabilidad de red (NVT)”.
OpenVAS es un servicio dentro de un marco más amplio de servicios conocido como Greenbone Vulnerability Management (GVM). En esta tarea desglosaremos los servicios que componen el marco y sus funciones.
Instalación de OpenVas
Opción 1: Instalar desde repositorios Kali/OpenVAS
La instalación desde repositorios a veces puede ser muy sencilla o puede ser un proceso muy doloroso. Para OpenVAS, la instalación varía en dificultad y puede requerir la ejecución de muchas configuraciones. Para obtener más información sobre esta opción, consulte las guías a continuación.
https://websiteforstudents.com/how-to-install-and-configure-openvas-on-ubuntu-18-04-16-04/
https://www.agix.com.au/installing-openvas-on-kali-in-2020/
Opción 2: instalar desde la fuente
La instalación desde la fuente es la opción menos preferida para los principiantes y la forma menos optimizada de instalar OpenVAS debido a requisitos previos y errores. Para obtener más información sobre la instalación desde el código fuente, consulte la INSTALAR.MD.
Opción 3: ejecutar desde Docker (preferido)
Docker es, con diferencia, el más sencillo de los tres métodos de instalación y solo requiere ejecutar un comando para iniciar el cliente. Para este procedimiento de instalación, necesitará tener instalada la ventana acoplable.
1. apto para instalar docker.io
2. ventana acoplable ejecutar -d -p 443:443 --name openvas mikesplain/openvas
Respuestas de la habitación
¿Cuándo terminó el escaneo en el Caso 001?
¿Cuántos puertos están abiertos en el caso 001?
¿Cuántas vulnerabilidades totales se encontraron en el Caso 001?
¿Cuál es la vulnerabilidad de mayor gravedad encontrada? (MSxx-xxx)
¿Cuál es el primer afectado? SO a esta vulnerabilidad?
¿Cuál es el método de detección de vulnerabilidades recomendado?
Tutorial en vídeo
