Hola a todos
Hoy toca configurar OpenVas
OpenVas es una aplicación abierta para
análisis de vulnerabilidades en un sistema.
En primer lugar, realizamos la
configuración inicial:
Aplicaciones –> Análisis de
vulnerabilidades → OpenVas Initial Setup
Después de un buen rato:
Apuntamos la contraseña en un papel.
Esto ya no lo vamos a tener que volver
a hacer.
Para ejecutar, nos vamos a
Aplicaciones → Análisis de
vulnerabilidades → OpenVas Start
Y se inicia el servicio OpenVas.
Abriremos el navegador con la
dirección:
Le decimos que entendemos los riesgos.
Añadimos excepción
Confirmamos excepción de seguridad.
Usuario: Admin.
Password: La contraseña que nos dió
en la salida.
Vamos a escanear nuestro Windows 7, con
IP 192.168.1.131
Presionamos Start Scan y ponemos que se
refresque la pantalla cada 30 segundos (o el tiempo que quieras)
En el apartado Severity podremos ver el
grado de peligrosidad de las vulnerabilidades del sistema analizado.
Clickeando en Report, podremos ver un
informe sobre las vulnerabilidades del sistema escaneado.
Podremos descargarnos el informe en
formato pdf, HTML, XML, LaTeX, txt, etc.
El resto de las opciones, como
actualizar la base de datos de CVE (vulnerabilidades), opciones de
escaneo, etc. son bastante intuitivas, por eso no creo que sea
necesario profundizar en ellas.
Debemos parar el servicio de OpenVas,
para ello nos vamos a
Aplicaciones → Análisis de
vulnerabilidades → Stop OpenVas
Usa este tipo de herramientas de forma
legal. Yo, para los posts, estoy utilizando un laboratorio de
pentesting y animo siempre a que se haga siempre dentro del marco de
la ley.
Saludos a todos y HAPPY HACKING !!!!
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.