Análisis de vulnerabilidades con OpenVAS

Lo que a mi me funciono fue lo siguiente:

• Para empezar me fue imposible instalar OpenVAS en la maquina en vivo, tuve que instalar el kali linux.
• Aqui hay que tener configurada la red en NAT para poder actualizar e instalar OpenVAS.
• Para actualizar es con los comandos ‘apt-get update’ y 'apt-get upgrade’
• Luego podremos instalar OpenVAS con el comando ‘apt-get install openvas’ y cuando termine ponemos 'openvas-setup’
• Despues se abrira solo el navegador y pondremos en user admin y el password que nos haya dado (aqui recomiendo guardar la contraseña)
• Luego tendremos que apagar la maquina para cambiar la configuracion de red, y poner la red interna para que se conecte a metasploitable. Y tambien tendremos que encender los 2 routers y el metasploitable obiamente
• Cuando encendamos la maquina tendremos que configurar la red como se vio al principio del curso. (aqui les recomiendo hacer ping a la maquina de metasploitable para comprobar si hay conexion)
• Por ultimo tendremos que entrar a la terminal y poner el comando openvas-start. (Aqui ya no nos dara la contraseña, por eso recomende guardarla)
• Luego se abrira el navegador donde pondremos nuestras credenciales, y cuando entremos ya se podra hacer el escaneo a la ip de metasploitable sin problemas.

Sí lees esto en el 2021 creo que estás son las instrucciones para que no te de ningún error, más sí has actualizado tú Kali recientemente:
Instalar OpenVAS
[email protected]:~$ sudo apt install openvas
[sudo] password for kali:
Reading package lists… Done

Se debe verificar que no se tenga dos versiones de Postgres en la máquina si así fuera se deber hacer lo siguiente:
[email protected]:~$ sudo nano /etc/postgresql/13/main/postgresql.conf acá se cambia el puerto a 5432
[email protected]:~$ sudo nano /etc/postgresql/12/main/postgresql.conf acá se cambia el puerto a 5433
[email protected]:~$ sudo systemctl restart postgresql

Luego se procede a correr el setup de Openvas estos tardará 2 a 3 horas aproximadamente para la instalación dependerá de tú Internet:
[email protected]:~$ sudo gvm-set
Por ultimo hay que levantar el servicio:
[email protected]:~$ sudo gvm-start

Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
Y el password que te genere al final de la instalción:
[+] Done
[] Please note the password for the admin user
[] User created with password ‘xxxxxxxxxxxxxxxxxxxxx’.

OpenVAS cambio algunos códigos, aquí les dejo los que yo use para el setup y la instalación!

sudo apt install gvm -y

sudo gvm-setup

Instalación y configuración de openvas:

1. Instalar openvas: apt-get install openvas
2. Configuración inicial de base de datos: openvas-setup
3. Crear usuario: openvasmd --create-user nombreusuario
4. Iniciar el servicio: openvas-start
5. Acceder por browser al IP:puerto que brinde la consola al iniciar el servicio.

Guaoo! me tomo mas de un día ver instalado mi openvas

Finalmente instale Kali Linux (2020.2).
Quizá mi conexión de internet no es la mejor, el apt-get upgrade tardo algo mas de tres horas!
Recomendaciones:

1. Validar el tamaño de RAM y Disco apropiados para la maquina virtual. Si usas 64bits no son los mismos que uso el profe. En mi caso use como referencia https://www.youtube.com/watch?v=cZYnq0MMSgw

2. Verificar el /etc/apt/sources.list antes de hacer apt-get update / apt-get upgrade

Hola. Les comparto los comando que me sirvieron y la solución a algún problema (Version de Kali 2020.3).

sudo apt update

sudo apt dist-upgrade

sudo apt install gvm-y

sudo gvm-setup

Si al ejecutar el comando anterior les aparece un error relacionado a la version de postgresql, realizar el siguente cambio:

sudo nano /etc/postgresql/13/main/postgresql.conf

y cambiar al puerto 5432.

sudo nano /etc/postgresql/12/main/postgresql.conf

y cambiar al puerto 5433 o cualquier otro que esté libre.

Ahora, volver a ejecutar el comando “sudo gvm-setup”, demorará un rato, y por ultimo:

sudo gvm-start

Esto es como el hijo de Nessus.

Olvidé copiar la contraseña que te da después de hacer gvm-setup así que después de un buen rato de estar buscando y tal encontré que tienes que usar este comando para cambiar la contraseña del admin:
sudo runuser -u _gvm – gvmd --create-user=Admin --new-password=12345

Este se utiliza en las versiones mas recientes de Kali. Lo encontré en esta pagina:
https://dannyda.com/2020/08/26/how-to-reset-admin-password-for-openvas-and-gvm-11/
También tiene un tutorial de como instalar GVM que es openvas. Espero les sirva.

En la version 2020.3 de kali el paquete no se llama openvas, se llama gvm, por lo que los pasos mencionados se deben hacer con ‘sudo gvm’.
Aunque openvas viene instalado en kali 2020.3, al ejecutar ‘sudo gvm-setup’ arroja un error que dice que la versión de la base de datos de postgre debe ser la 13.
Realicé este paso que me funcionó y pude continuar:
'sudo pg_dropcluster 12 main --stop’
luego pude ejecutar 'sudo gvm-setup’
Espero les sea de ayuda.

Profe ni en la descarga ni en en paso de openvas-setup se tardó y cuando hago el escaneo de la máquina del metasploit no me arroja nada.
A por cierto, tampoco me aparece esa gráfica circular del inicio abajo a la derecha

En mi caso, los pasos para instalar OpenVAS no me funcionaron, asì que dejo los pasos que seguì:

1. sudo apt-get update
2. sudo apt-get dist-upgrade
   Y ahi sì continuamos los pasos del video
3. sudo apt-get install openvas

Instalación OpenVAS 05/2022
Paso 1: En Virtualbox habilita un segundo adaptador en Kali > Configuración > Red > Adaptador #N > check en (Habilitar adaptador de red) conectado a NAT.

Paso 2: Actualizar repositorio y realizar la actualización de los paquetes.

┌──(kali@kali)-[~]
└─$ sudo apt update && sudo apt upgrade

• Si tienen problemas forzar la instalación o remover los paquetes rotos

○ Forzar

┌──(kali@kali)-[~]
└─$ sudo apt -f install

○ Remover paquetes rotos

┌──(kali@kali)-[~]
└─$ sudo apt autoremove
┌──(kali@kali)-[~]
└─$ sudo apt clean && sudo apt update && sudo apt upgrade

Nota: No pasar a instalar nuevos antes de realizar las actualizaciones correspondientes ya que las nuevas versiones de paquetes necesitan sus dependencias actualizadas.
Paso 3: Instalar OpenVAS

┌──(kali@kali)-[~]
└─$ sudo apt install openvas -y

Paso 4: Verificar si tienes más de una versión de Postgresql

┌──(kali@kali)-[~]
└─$ sudo apt-cache show postgresql

• Si tienes más de una versión se deberá cambiar el puerto por las versiones que encuentre

┌──([email protected])-[~]
└─$ sudo nano /etc/postgresql/14/main/postgresql.conf

• Reiniciar el servicio de postgresql

┌──(kali@kali)-[~]
└─$ sudo service postgresql restart

Paso 5: ejecutar gvm-setup toma su buen tiempo entre 30min a 45min [Tomar nota la contraseña generada al final]

┌──(kali@kali)-[~]
└─$ sudo gvm-setup

Paso 6: ejecutar la recomendación post gvm-setup (Importante seguir al pie desde aquí ya que si se omite alguno podrán ver la interfaz de OpenVAS pero tendrán problemas con realizar scan)

┌──(kali@kali)-[~]
└─$ sudo gvm-check-setup

Paso 7: Al culminar de ejecutar el check aparecerán 2 advertencias al final del resultado
i. instalar nsis
ii. editar /etc/gvm/pwpolicy.conf

• Solo instalaremos nsis

┌──(kali@kali)-[~]
└─$ sudo apt install nsis -y

Paso 8: Volver a ejecutar setup para que reconfigure el feed status

┌──(kali@kali)-[~]
└─$ sudo gvm-setup

Paso 9: Ejecutaremos el start para que inicialice y nos devuelve el enlace para acceder a openvas

┌──(kali@kali)-[~]
└─$ sudo gvm-start

Paso 10: Esperar 20min aprox a que se actualice Feed Status
Paso 11: Acceder
Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
[] Please note the password for the admin user
[] User created with password ‘1983ac78-cbbb-43c1-b331-de81960122b3’.
Asegurarse que el estado se encuentre de la siguiente manera:

Hola gente, si alguno sabe cómo instalar openvas o gvm en 2022, agradecería que me compartiera como lo hizo por favor, ya que tengo problemas con el gvm-setup e intentado de todo pero no logro solucionar esto, gracias.

Logre instalar y ejecutar OpenVas con los comentarios de los compañeros mas lo investigado. El que aun tenga problema me contacta para enviarle el documento que realice para lograr la instalación deOpenVas.

No sé si alguien más tiene este problema, el comando openvas-setup no sirve, eso es porque la actualización cambió algunas cosas, usen el comando gvm-setup y servira como siempre.

Me tocó reinstalar Kali Linux porque el espacio reservado “dinamicamente” tiene un limite y es el que le pusimos al inicio, crei que luego que alcanze ese limite seguiria aumentando solo, pero no es asi

En mi caso uso la versión 2020 de Kali y en esa versión Openvas ya no se llama así, sino GVM (Greenbone Vulnerability Management), por lo que los comandos han cambiado, el método mas simple de instalar es el siuguiente:
apt-get update && apt-get dist-upgrade -y
durante el proceso lanzara una serie de advertencias, básicamente es darle si a las actualizaciones, también les hará saber que la versión de su cluster o posgresql será obsoleta (esta precargada la versión 12), por lo que luego de culminar la instalación deberán actualizar el posgresql con los siguientes comandos :
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main
pg_dropcluster 11 main
luego hacen un reboot
y finalmente instalan openvas con el comando
apt-get install gvm -y
culminada la instalación la secuencia es la misma
gvm-setup
(aquí guardar la contraseña concedida al final-sin las comillas)
y luego
gvm-start
abrir navegador, colocar usuario admin y la contraseña otorgada

Saludos, espero les sirva

Hola tengo un problema con el openvas-setup, me tira como un error de comando, y tengo problemas para instalar el openvas tambien, segui los mismos pasos todo, pero me va tirando errores, como en la instalacion. Segui los pasos de un aporte para ver si podia, y tampoco, no puedo seguir con el curso sino aprendo esto.

buenos dias ,si alguno intento instalar openvas,en la maquina virtual y le tiro el siguiente mensaje…
openvas:depens:but it is not going to be installed-

se soluciona con el apt --fix-broken
luego la letra y
luego
apt-get update y listo …
saludos

Creo que la manera más fácil y rápida de instalar openvas en con un contenedor de docker

Tuve un problema en la instalacion. Al seguir todos los pasos y llegar a hacer correr me salio el error que muestra en esta pagina

OpenVAS, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

SI tienen el problema An error occurred during making the request. durante el login, pueden resolverlo con ayuda del siguiente enlace: https://stafwag.github.io/blog/blog/2021/02/28/howto-install-opevas-on-kali/

Para instalar OpenVas en las nuevas versiones de Kali es el siguiente procedimeinto:
Despues de actualziar todo el lkali:
apt-get update’ y 'apt-get upgrade
OpenVas:
sudo apt-get install openvas
sudo gvm-setup (toma tiempo este comando)
apt-get install openvas
gvm-setup
sudo gvm-start
//bucamos el link: en este caso https://127.0.0.1:9392 <abrir esta url en un navegador>
//credenciales: admin passwd:"en este caso es el hash generadao para el password>

En 2021, alguien pudo realizar la práctica?
Cuando ejecuto gvm-setup al finalizar me señala diferentes errores y cuando ejecuto gvm me da el siguiente error: “Job for gvmd.service failed because the control process exited with error code.” y no he podido solucionarlo.
Alguien me puede ayudar?

Bitácora:

1. Pasar kali a DHCP, borrando la IP y reiniciar.
2. Descargar OpenVas, no olvide actualizar con update.
3. Descarga (Demora como dos horas) y luego configura usuario.
4. Copiar clave en un txt por si acaso.
   5.Volver a colocar kali como estaba (antes del paso 1), y reiniciar.
5. Ejecutar navegador añadiendo puerto 9392.
6. Ingresar usuario y cacharrear mucho!

ahora me salió esto Job for gvmd.service failed because a timeout was exceeded.
See “systemctl status gvmd.service” and “journalctl -xe” for details

OpenVAS es un escáner de vulnerabilidades con todas las funciones. Sus capacidades incluyen pruebas no autenticadas, pruebas autenticadas, varios protocolos industriales y de Internet de alto y bajo nivel, ajuste de rendimiento para escaneos a gran escala y un poderoso lenguaje de programación interno para implementar cualquier tipo de prueba de vulnerabilidad.

El escáner va acompañado de un feed de pruebas de vulnerabilidad con un largo historial y actualizaciones diarias. Este canal comunitario de Greenbone incluye más de 50.000 pruebas de vulnerabilidad.

Tengo un error al inciar gvm-start, me sale Failed to start greenbone security assistant (gsad), y al ir a la url que me da no me permite entrar a la pagina para hacer el login, alguien sabe como solucionar este error??

Cómo se puede ver esto en un SIEM como splunk o ELK Stack?

Si tienen problemas con la instalación les recomiendo este enlace

www.hackingtutorials.org/scanning-tutorials/vulnerability-scanning-openvas-9-pt-1/&prev=search

tambien esta nessus.
que es super buena.

Esto es parecido a Nessus, no? Por favor que alguien me diga cuál herramienta es mejor.

se me daño el postgres alguna forma de reinstalarlo por favor?

Una anotación importante, es que en la versión 2020.3 que es la que yo utilice, openvas ha cambiado de nombre y ahora se llama y por tanto les proporciono documentación importante para su instalación en el siguiente link externo
https://securitytrails.com/blog/openvas-vulnerability-scanner

estoy trabajando con la version 2020.3 de kali, instalé openvas con gvm pero al momento de login en la web me dice unknown error, le estoy dando usuario admin y la contraseña que me generó pero nada, sigo en la lucha.