OpenVAS es una suite de software de código abierto que permite escanear y gestionar vulnerabilidades de seguridad en sistemas informáticos. Se utiliza para realizar pruebas de penetración de forma gratuita y personalizable. Fue creado originalmente como una bifurcación del escáner Nessus cuando este cambió a una licencia de pago. Actualmente es mantenido por la empresa Greenbone Networks GmbH y ofrece características como escaneo concurrente de múltiples nodos y reportes en varios formatos.
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Grupo 5 - OPEN VAS.pptx
1. OPEN VAS
Open Vulnerability Assesment
System
Integrantes:
• Henry R. Tacsi Ávila
• Lourdes E. Puma Maldonado
• Mariluz Salcedo Huanaco
• Tezalia Y. Quispe Villacorta
2. ¿Qué es Open VAS?
Es una suite de software, que ofrece un marco de trabajo
para integrar servicios y herramientas especializadas en
el escaneo y gestión de vulnerabilidades de seguridad de
sistemas informáticos.
Openvas es un escáner de vulnerabilidades que destaca
por ser gratuito y Open Source, esto da infinitas opciones
para modificarlo y personalizarlo a tu gusto.
3. HISTORIA
OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este
cambió su tipo de licenciamiento. Se propuso como un sistema para pruebas de penetración
En 2005, los desarrolladores del escáner de vulnerabilidades Nessus decidieron interrumpir el trabajo bajo licencias
de código abierto y cambiar a un modelo de negocio propietario.
*Estructura de OpenVAS 8
En 2006, se crearon varias bifurcaciones de Nessus
en respuesta a la interrupción de la solución de
código abierto. De estas bifurcaciones, solo una ha
seguido mostrando actividad: OpenVAS, el Sistema
abierto de evaluación de vulnerabilidades.
Pero a fines de 2008, se fundó la empresa
Greenbone Networks GmbH, con sede en
Osnabrück, Alemania, para impulsar OpenVAS.
Los trabajos fueron apoyados principalmente por la
Oficina Federal Alemana para la Seguridad de la
Información (BSI).
6. OPENVAS Y KALI
Distribuciones como Kali Linux ya cuentan con esta herramienta instalada de forma
predefinida, misma que puede ser utilizada a través de dos clientes, desde línea de
comandos (OpenVAS CLI) o una interfaz web (Greenbone Security Assistant). Una vez
instalada en el sistema, también puede utilizarse desde Metasploit, el framework para la
explotación de vulnerabilidades.
7. CÓMO USAR OPENVAS
Para configurarlo basta con teclear
sudo openvas-setup. Esto descargara
procesos necesarios para su correcto
funcionamiento, basta con dar enter y
dejarlo predeterminado en lo que
deseemos.
Para echarlo a andar y comenzar a
explotar vulnerabilidades y empezar
a detectar fallos en el sistema
usaremos sudo openvas-start en la
consola. Nos saldrá un mensaje
donde nos pondrá la url para
acceder al sistema con el puerto que
nos asigne.
8. VENTAJAS
La documentación con la que
cuenta, la comunidad y foros…
Aparte, cabe destacar que es muy
configurable con muchas opciones
disponibles, que puede realizar
miles de pruebas contra un objetivo
en red (+50.000), está bastante
extendido entre las pequeñas y
medianas empresas y cuenta con
un flujo de actualización bastante
regular, comparado con otros
softwares similares de análisis de
red y vulnerabilidades gratuitas
como Qualys Community Edition
entre otros y que hay variedad y
extensas páginas sobre tutoriales y
usos varios.
9. DESVENTAJAS
Sobre todo por las aplicaciones en la
nube y recientes que están
surgiendo, y como hemos
mencionado que cubre muchos
pruebas, es cierto que no tantas
como software de pagos como
Nessus por ejemplo.
Entre las desventajas de OpenVAS
podemos mencionar la instalación
no muy útil por el fallo en los
repositorios, que no está tan
extendido con las grandes
empresas debido a los software
más potentes de pago que una
empresa grande puede afrontar con
más facilidad que una mediana o
pequeña y que cuenta con una
competencia muy fuerte
10. ALTERNATIVAS DE OPENVAS
La principal alternativa de OpenVAS podría
ser Nessus de la compañía Tenable, la cual
abarca más funciones y ofrece similares de
más potencia y aparte otras más complejas
de donde explotan su software de licencia de
pago.
Asimismo entre otros, se pueden mencionar
a los más actuales como:
• IBM Security QRadar
• BurpSuite
• Amazon Inspector
• Google Cloud Scanner Security
12. SECUENCIA
1. Actualiza el sistema operativo ejecutando
en una terminal: sudo-apt-get update
Luego: sudo-apt-get upgrade
13. Instala GVM: sudo apt-get install
gvm*
Luego se inicia la
configuración de openvas:
sudo gvm-setup
Se iniciará la descarga de
todas las firmas que utiliza
Openvas para detectar
vulnerabilidades
14. Se instala el UFW: sudo apt-get install
ufw
Se habilita UFW y permite el
acceso al servidor de OpenVAS a
traves de los puertos 80 y 9392
sudo ufw enable
sudo ufw allow 80
sudo ufw allow 9392
15. Se instala el asistente de greenbone:
sudo apt-get install -y greenbone-security-
assistant
Y se confirma que OpenVas estés
instalado correctamente y listo para
ser usado
sudo gvm-check-setup
16. En la parte de abajo verá un mensaje que indica que se está
abriendo la interfaz de usuario (UI) Web en la dirección IP
127.0.0.1 a través del puerto 9392
17. Abra el navegador de su preferencia e
introduzca
https://direcciónIPespecificada:9392, para
el caso particular se utilizó
“https://10.0.0.128:9392”
18. La herramienta tiene muchísimas opciones que vale la pena
explorar, es una herramienta totalmente recomendable, que se
debería utilizar en cualquier compañía, sin importar su tamaño y, es
una gran alternativa a las soluciones propietarias.