A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

An谩lisis de vulnerabilidades con OpenVAS

22/33
Recursos

OpenVas tiene una base de datos extensa con una colecci贸n de muchas vulnerabilidades de muchos sistemas o aplicaciones conocidos. OpenVas escanea el objetivo a atacar y luego compara con su propia base de datos para identificar posibles vulnerabilidades que est茅n disponibles.

Aportes 36

Preguntas 11

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Lo que a mi me funciono fue lo siguiente:

  • Para empezar me fue imposible instalar OpenVAS en la maquina en vivo, tuve que instalar el kali linux.
  • Aqui hay que tener configurada la red en NAT para poder actualizar e instalar OpenVAS.
  • Para actualizar es con los comandos 鈥榓pt-get update鈥 y 'apt-get upgrade鈥
  • Luego podremos instalar OpenVAS con el comando 鈥榓pt-get install openvas鈥 y cuando termine ponemos 'openvas-setup鈥
  • Despues se abrira solo el navegador y pondremos en user admin y el password que nos haya dado (aqui recomiendo guardar la contrase帽a)
  • Luego tendremos que apagar la maquina para cambiar la configuracion de red, y poner la red interna para que se conecte a metasploitable. Y tambien tendremos que encender los 2 routers y el metasploitable obiamente
  • Cuando encendamos la maquina tendremos que configurar la red como se vio al principio del curso. (aqui les recomiendo hacer ping a la maquina de metasploitable para comprobar si hay conexion)
  • Por ultimo tendremos que entrar a la terminal y poner el comando openvas-start. (Aqui ya no nos dara la contrase帽a, por eso recomende guardarla)
  • Luego se abrira el navegador donde pondremos nuestras credenciales, y cuando entremos ya se podra hacer el escaneo a la ip de metasploitable sin problemas.

S铆 lees esto en el 2021 creo que est谩s son las instrucciones para que no te de ning煤n error, m谩s s铆 has actualizado t煤 Kali recientemente:
Instalar OpenVAS
[email protected]:~$ sudo apt install openvas
[sudo] password for kali:
Reading package lists鈥 Done

Se debe verificar que no se tenga dos versiones de Postgres en la m谩quina si as铆 fuera se deber hacer lo siguiente:
[email protected]:~$ sudo nano /etc/postgresql/13/main/postgresql.conf ac谩 se cambia el puerto a 5432
[email protected]:~$ sudo nano /etc/postgresql/12/main/postgresql.conf ac谩 se cambia el puerto a 5433
[email protected]:~$ sudo systemctl restart postgresql

Luego se procede a correr el setup de Openvas estos tardar谩 2 a 3 horas aproximadamente para la instalaci贸n depender谩 de t煤 Internet:
[email protected]:~$ sudo gvm-set
Por ultimo hay que levantar el servicio:
[email protected]:~$ sudo gvm-start

Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
Y el password que te genere al final de la instalci贸n:
[+] Done
[] Please note the password for the admin user
[
] User created with password 鈥榵xxxxxxxxxxxxxxxxxxxx鈥.

OpenVAS cambio algunos c贸digos, aqu铆 les dejo los que yo use para el setup y la instalaci贸n!

sudo apt install gvm -y

sudo gvm-setup

Instalaci贸n y configuraci贸n de openvas:

  1. Instalar openvas: apt-get install openvas
  2. Configuraci贸n inicial de base de datos: openvas-setup
  3. Crear usuario: openvasmd --create-user nombreusuario
  4. Iniciar el servicio: openvas-start
  5. Acceder por browser al IP:puerto que brinde la consola al iniciar el servicio.

Guaoo! me tomo mas de un d铆a ver instalado mi openvas

Finalmente instale Kali Linux (2020.2).
Quiz谩 mi conexi贸n de internet no es la mejor, el apt-get upgrade tardo algo mas de tres horas!
Recomendaciones:

  1. Validar el tama帽o de RAM y Disco apropiados para la maquina virtual. Si usas 64bits no son los mismos que uso el profe. En mi caso use como referencia https://www.youtube.com/watch?v=cZYnq0MMSgw

  2. Verificar el /etc/apt/sources.list antes de hacer apt-get update / apt-get upgrade

Hola. Les comparto los comando que me sirvieron y la soluci贸n a alg煤n problema (Version de Kali 2020.3).

sudo apt update
sudo apt dist-upgrade
sudo apt install gvm-y
sudo gvm-setup

Si al ejecutar el comando anterior les aparece un error relacionado a la version de postgresql, realizar el siguente cambio:

sudo nano /etc/postgresql/13/main/postgresql.conf

y cambiar al puerto 5432.

sudo nano /etc/postgresql/12/main/postgresql.conf

y cambiar al puerto 5433 o cualquier otro que est茅 libre.

Ahora, volver a ejecutar el comando 鈥渟udo gvm-setup鈥, demorar谩 un rato, y por ultimo:

sudo gvm-start

Esto es como el hijo de Nessus.

Olvid茅 copiar la contrase帽a que te da despu茅s de hacer gvm-setup as铆 que despu茅s de un buen rato de estar buscando y tal encontr茅 que tienes que usar este comando para cambiar la contrase帽a del admin:
sudo runuser -u _gvm 鈥 gvmd --create-user=Admin --new-password=12345

Este se utiliza en las versiones mas recientes de Kali. Lo encontr茅 en esta pagina:
https://dannyda.com/2020/08/26/how-to-reset-admin-password-for-openvas-and-gvm-11/
Tambi茅n tiene un tutorial de como instalar GVM que es openvas. Espero les sirva.

En la version 2020.3 de kali el paquete no se llama openvas, se llama gvm, por lo que los pasos mencionados se deben hacer con 鈥榮udo gvm鈥.
Aunque openvas viene instalado en kali 2020.3, al ejecutar 鈥榮udo gvm-setup鈥 arroja un error que dice que la versi贸n de la base de datos de postgre debe ser la 13.
Realic茅 este paso que me funcion贸 y pude continuar:
'sudo pg_dropcluster 12 main --stop鈥
luego pude ejecutar 'sudo gvm-setup鈥
Espero les sea de ayuda.

Profe ni en la descarga ni en en paso de openvas-setup se tard贸 y cuando hago el escaneo de la m谩quina del metasploit no me arroja nada.
A por cierto, tampoco me aparece esa gr谩fica circular del inicio abajo a la derecha

En mi caso, los pasos para instalar OpenVAS no me funcionaron, as矛 que dejo los pasos que segu矛:

  1. sudo apt-get update
  2. sudo apt-get dist-upgrade
    Y ahi s矛 continuamos los pasos del video
  3. sudo apt-get install openvas

Instalaci贸n OpenVAS 05/2022
Paso 1: En Virtualbox habilita un segundo adaptador en Kali > Configuraci贸n > Red > Adaptador #N > check en (Habilitar adaptador de red) conectado a NAT.

Paso 2: Actualizar repositorio y realizar la actualizaci贸n de los paquetes.

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt update && sudo apt upgrade
  • Si tienen problemas forzar la instalaci贸n o remover los paquetes rotos

鈼 Forzar

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt -f install

鈼 Remover paquetes rotos

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt autoremove
鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt clean && sudo apt update && sudo apt upgrade

Nota: No pasar a instalar nuevos antes de realizar las actualizaciones correspondientes ya que las nuevas versiones de paquetes necesitan sus dependencias actualizadas.
Paso 3: Instalar OpenVAS

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt install openvas -y

Paso 4: Verificar si tienes m谩s de una versi贸n de Postgresql

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt-cache show postgresql
  • Si tienes m谩s de una versi贸n se deber谩 cambiar el puerto por las versiones que encuentre
鈹屸攢鈹([email protected])-[~]
鈹斺攢$ sudo nano /etc/postgresql/14/main/postgresql.conf
  • Reiniciar el servicio de postgresql
鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo service postgresql restart

Paso 5: ejecutar gvm-setup toma su buen tiempo entre 30min a 45min [Tomar nota la contrase帽a generada al final]

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo gvm-setup

Paso 6: ejecutar la recomendaci贸n post gvm-setup (Importante seguir al pie desde aqu铆 ya que si se omite alguno podr谩n ver la interfaz de OpenVAS pero tendr谩n problemas con realizar scan)

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo gvm-check-setup

Paso 7: Al culminar de ejecutar el check aparecer谩n 2 advertencias al final del resultado
i. instalar nsis
ii. editar /etc/gvm/pwpolicy.conf

  • Solo instalaremos nsis
鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo apt install nsis -y

Paso 8: Volver a ejecutar setup para que reconfigure el feed status

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo gvm-setup

Paso 9: Ejecutaremos el start para que inicialice y nos devuelve el enlace para acceder a openvas

鈹屸攢鈹(kali@kali)-[~]
鈹斺攢$ sudo gvm-start

Paso 10: Esperar 20min aprox a que se actualice Feed Status
Paso 11: Acceder
Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
[] Please note the password for the admin user
[] User created with password 鈥1983ac78-cbbb-43c1-b331-de81960122b3鈥.
Asegurarse que el estado se encuentre de la siguiente manera:

Hola gente, si alguno sabe c贸mo instalar openvas o gvm en 2022, agradecer铆a que me compartiera como lo hizo por favor, ya que tengo problemas con el gvm-setup e intentado de todo pero no logro solucionar esto, gracias.

Logre instalar y ejecutar OpenVas con los comentarios de los compa帽eros mas lo investigado. El que aun tenga problema me contacta para enviarle el documento que realice para lograr la instalaci贸n deOpenVas.

No s茅 si alguien m谩s tiene este problema, el comando openvas-setup no sirve, eso es porque la actualizaci贸n cambi贸 algunas cosas, usen el comando gvm-setup y servira como siempre.

Me toc贸 reinstalar Kali Linux porque el espacio reservado 鈥渄inamicamente鈥 tiene un limite y es el que le pusimos al inicio, crei que luego que alcanze ese limite seguiria aumentando solo, pero no es asi

En mi caso uso la versi贸n 2020 de Kali y en esa versi贸n Openvas ya no se llama as铆, sino GVM (Greenbone Vulnerability Management), por lo que los comandos han cambiado, el m茅todo mas simple de instalar es el siuguiente:
apt-get update && apt-get dist-upgrade -y
durante el proceso lanzara una serie de advertencias, b谩sicamente es darle si a las actualizaciones, tambi茅n les har谩 saber que la versi贸n de su cluster o posgresql ser谩 obsoleta (esta precargada la versi贸n 12), por lo que luego de culminar la instalaci贸n deber谩n actualizar el posgresql con los siguientes comandos :
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main
pg_dropcluster 11 main
luego hacen un reboot
y finalmente instalan openvas con el comando
apt-get install gvm -y
culminada la instalaci贸n la secuencia es la misma
gvm-setup
(aqu铆 guardar la contrase帽a concedida al final-sin las comillas)
y luego
gvm-start
abrir navegador, colocar usuario admin y la contrase帽a otorgada

Saludos, espero les sirva

Hola tengo un problema con el openvas-setup, me tira como un error de comando, y tengo problemas para instalar el openvas tambien, segui los mismos pasos todo, pero me va tirando errores, como en la instalacion. Segui los pasos de un aporte para ver si podia, y tampoco, no puedo seguir con el curso sino aprendo esto.

buenos dias ,si alguno intento instalar openvas,en la maquina virtual y le tiro el siguiente mensaje鈥
openvas:depens:but it is not going to be installed-

se soluciona con el apt --fix-broken
luego la letra y
luego
apt-get update y listo 鈥
saludos

Creo que la manera m谩s f谩cil y r谩pida de instalar openvas en con un contenedor de docker

Tuve un problema en la instalacion. Al seguir todos los pasos y llegar a hacer correr me salio el error que muestra en esta pagina

OpenVAS, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gesti贸n de vulnerabilidades de seguridad de sistemas inform谩ticos.

SI tienen el problema An error occurred during making the request. durante el login, pueden resolverlo con ayuda del siguiente enlace: https://stafwag.github.io/blog/blog/2021/02/28/howto-install-opevas-on-kali/

Para instalar OpenVas en las nuevas versiones de Kali es el siguiente procedimeinto:
Despues de actualziar todo el lkali:
apt-get update鈥 y 'apt-get upgrade
OpenVas:
sudo apt-get install openvas
sudo gvm-setup (toma tiempo este comando)
apt-get install openvas
gvm-setup
sudo gvm-start
//bucamos el link: en este caso https://127.0.0.1:9392 <abrir esta url en un navegador>
//credenciales: admin passwd:"en este caso es el hash generadao para el password>

En 2021, alguien pudo realizar la pr谩ctica?
Cuando ejecuto gvm-setup al finalizar me se帽ala diferentes errores y cuando ejecuto gvm me da el siguiente error: 鈥淛ob for gvmd.service failed because the control process exited with error code.鈥 y no he podido solucionarlo.
Alguien me puede ayudar?

Bit谩cora:

  1. Pasar kali a DHCP, borrando la IP y reiniciar.
  2. Descargar OpenVas, no olvide actualizar con update.
  3. Descarga (Demora como dos horas) y luego configura usuario.
  4. Copiar clave en un txt por si acaso.
    5.Volver a colocar kali como estaba (antes del paso 1), y reiniciar.
  5. Ejecutar navegador a帽adiendo puerto 9392.
  6. Ingresar usuario y cacharrear mucho!

ahora me sali贸 esto Job for gvmd.service failed because a timeout was exceeded.
See 鈥渟ystemctl status gvmd.service鈥 and 鈥渏ournalctl -xe鈥 for details

OpenVAS es un esc谩ner de vulnerabilidades con todas las funciones. Sus capacidades incluyen pruebas no autenticadas, pruebas autenticadas, varios protocolos industriales y de Internet de alto y bajo nivel, ajuste de rendimiento para escaneos a gran escala y un poderoso lenguaje de programaci贸n interno para implementar cualquier tipo de prueba de vulnerabilidad.

El esc谩ner va acompa帽ado de un feed de pruebas de vulnerabilidad con un largo historial y actualizaciones diarias. Este canal comunitario de Greenbone incluye m谩s de 50.000 pruebas de vulnerabilidad.

Tengo un error al inciar gvm-start, me sale Failed to start greenbone security assistant (gsad), y al ir a la url que me da no me permite entrar a la pagina para hacer el login, alguien sabe como solucionar este error??

C贸mo se puede ver esto en un SIEM como splunk o ELK Stack?

Si tienen problemas con la instalaci贸n les recomiendo este enlace

www.hackingtutorials.org/scanning-tutorials/vulnerability-scanning-openvas-9-pt-1/&prev=search

tambien esta nessus.
que es super buena.

Esto es parecido a Nessus, no? Por favor que alguien me diga cu谩l herramienta es mejor.

se me da帽o el postgres alguna forma de reinstalarlo por favor?

Una anotaci贸n importante, es que en la versi贸n 2020.3 que es la que yo utilice, openvas ha cambiado de nombre y ahora se llama y por tanto les proporciono documentaci贸n importante para su instalaci贸n en el siguiente link externo
https://securitytrails.com/blog/openvas-vulnerability-scanner

estoy trabajando con la version 2020.3 de kali, instal茅 openvas con gvm pero al momento de login en la web me dice unknown error, le estoy dando usuario admin y la contrase帽a que me gener贸 pero nada, sigo en la lucha.