OpenVas tiene una base de datos extensa con una colección de muchas vulnerabilidades de muchos sistemas o aplicaciones conocidos. OpenVas escanea el objetivo a atacar y luego compara con su propia base de datos para identificar posibles vulnerabilidades que estén disponibles.
Para empezar me fue imposible instalar OpenVAS en la maquina en vivo, tuve que instalar el kali linux.
Aqui hay que tener configurada la red en NAT para poder actualizar e instalar OpenVAS.
Para actualizar es con los comandos ‘apt-get update’ y 'apt-get upgrade’
Luego podremos instalar OpenVAS con el comando ‘apt-get install openvas’ y cuando termine ponemos 'openvas-setup’
Despues se abrira solo el navegador y pondremos en user admin y el password que nos haya dado (aqui recomiendo guardar la contraseña)
Luego tendremos que apagar la maquina para cambiar la configuracion de red, y poner la red interna para que se conecte a metasploitable. Y tambien tendremos que encender los 2 routers y el metasploitable obiamente
Cuando encendamos la maquina tendremos que configurar la red como se vio al principio del curso. (aqui les recomiendo hacer ping a la maquina de metasploitable para comprobar si hay conexion)
Por ultimo tendremos que entrar a la terminal y poner el comando openvas-start. (Aqui ya no nos dara la contraseña, por eso recomende guardarla)
Luego se abrira el navegador donde pondremos nuestras credenciales, y cuando entremos ya se podra hacer el escaneo a la ip de metasploitable sin problemas.
Para evitarse lo del cambio de tarjeta de red se pueden habilitar dos, una para la red interna y otra para nat. Como observación cuando intento tener conexión en la red interna no me responde si está la tarjeta de nat encendida, debe ser por algún choque de direcciones, pero sirve si la apagas, y la prendes solo cuando necesites internet. saludos
La verdad si, falto esa parte. En un curso como lo que nos tiene acostumbrado platzi no puede aparecer cosas de la nada, en este caso quedan un poco de dudas de como podemos manejar la conexion y que me permita a la vez estar dentro del red que hicimos para poder explotar vulnerabilidades
Sí lees esto en el 2021 creo que estás son las instrucciones para que no te de ningún error, más sí has actualizado tú Kali recientemente:
Instalar OpenVAS
kali@kali:~$ sudo apt install openvas
[sudo] password for kali:
Reading package lists... Done
Se debe verificar que no se tenga dos versiones de Postgres en la máquina si así fuera se deber hacer lo siguiente:
kali@kali:$ sudo nano /etc/postgresql/13/main/postgresql.conf acá se cambia el puerto a 5432
kali@kali:$ sudo nano /etc/postgresql/12/main/postgresql.conf acá se cambia el puerto a 5433
kali@kali:~$ sudo systemctl restart postgresql
Luego se procede a correr el setup de Openvas estos tardará 2 a 3 horas aproximadamente para la instalación dependerá de tú Internet:
kali@kali:$ sudo gvm-set
Por ultimo hay que levantar el servicio:
kali@kali:$ sudo gvm-start
Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
Y el password que te genere al final de la instalción:
[+] Done
[] Please note the password for the admin user
[] User created with password 'xxxxxxxxxxxxxxxxxxxxx'.
Me sirvió perfecto. Gracias!
Funcionó bien el 12/05/0222
Instalación OpenVAS 05/2022
++Paso 1:++ En Virtualbox habilita un segundo adaptador en Kali > Configuración > Red > Adaptador #N > check en (Habilitar adaptador de red) conectado a NAT.
++Paso 2:++ Actualizar repositorio y realizar la actualización de los paquetes.
Nota: No pasar a instalar nuevos antes de realizar las actualizaciones correspondientes ya que las nuevas versiones de paquetes necesitan sus dependencias actualizadas.
++Paso 3:++ Instalar OpenVAS
┌──(kali@kali)-[~]└─$ sudo apt install openvas -y
++Paso 4:++ Verificar si tienes más de una versión de Postgresql
┌──(kali@kali)-[~]└─$ sudo apt-cache show postgresql
Si tienes más de una versión se deberá cambiar el puerto por las versiones que encuentre
┌──(kali@kali)-[~]└─$ sudo service postgresql restart
++Paso 5:++ ejecutar gvm-setup toma su buen tiempo entre 30min a 45min [Tomar nota la contraseña generada al final]
┌──(kali@kali)-[~]└─$ sudo gvm-setup
++Paso 6:++ ejecutar la recomendación post gvm-setup (Importante seguir al pie desde aquí ya que si se omite alguno podrán ver la interfaz de OpenVAS pero tendrán problemas con realizar scan)
┌──(kali@kali)-[~]└─$ sudo gvm-check-setup
++Paso 7:++ Al culminar de ejecutar el check aparecerán 2 advertencias al final del resultado
i. instalar nsis
ii. editar /etc/gvm/pwpolicy.conf
Solo instalaremos nsis
┌──(kali@kali)-[~]└─$ sudo apt install nsis -y
++Paso 8:++ Volver a ejecutar setup para que reconfigure el feed status
┌──(kali@kali)-[~]└─$ sudo gvm-setup
++Paso 9:++ Ejecutaremos el start para que inicialice y nos devuelve el enlace para acceder a openvas
┌──(kali@kali)-[~]└─$ sudo gvm-start
++Paso 10:++ Esperar 20min aprox a que se actualice Feed Status
++Paso 11:++ Acceder
Entrar en el enlace https://127.0.0.1:9392
Usar el usuario admin:
[] Please note the password for the admin user
[] User created with password ‘1983ac78-cbbb-43c1-b331-de81960122b3’.
Asegurarse que el estado se encuentre de la siguiente manera:
Muchas gracias Vener, espero algun dia conocerte para agradecerte porque gracias a ti pude configurar mi OpenVAS
Muchas gracias me sirvio mucho.
OpenVAS cambio algunos códigos, aquí les dejo los que yo use para el setup y la instalación!
sudo apt install gvm -y
sudo gvm-setup
Me funciono con esos comandos, gracias.
utilice estos comandos actualizados, en la instalación me salieron errores y cuando termino no se abrió el navegador ni me dio la contraseña de usuario admin, alguna sugerencia?
Hola. Les comparto los comando que me sirvieron y la solución a algún problema (Version de Kali 2020.3).
sudo apt update
sudo apt dist-upgrade
sudo apt install gvm-y
sudo gvm-setup
Si al ejecutar el comando anterior les aparece un error relacionado a la version de postgresql, realizar el siguente cambio:
sudo nano /etc/postgresql/13/main/postgresql.conf
y cambiar al puerto 5432.
sudo nano /etc/postgresql/12/main/postgresql.conf
y cambiar al puerto 5433 o cualquier otro que esté libre.
Ahora, volver a ejecutar el comando "sudo gvm-setup", demorará un rato, y por ultimo:
sudo gvm-start
Muchas gracias, de verdad.
Gracias por el aporte.
Esto es como el hijo de Nessus.
Pero es mucho mejor ya que no es de paga
correcto
Instalación y configuración de openvas:
Instalar openvas: apt-get install openvas
Configuración inicial de base de datos: openvas-setup
Acceder por browser al IP:puerto que brinde la consola al iniciar el servicio.
Ya no se configura la Base de Datos de OPENVAS con el comando openvas-setup, Ahora es con el comando:
sudo gvm-setup
este comentario me sirvio gracias, ahora voy con el problema de sql
Guaoo! me tomo mas de un día ver instalado mi openvas
Finalmente instale Kali Linux (2020.2).
Quizá mi conexión de internet no es la mejor, el apt-get upgrade tardo algo mas de tres horas!
Recomendaciones:
Validar el tamaño de RAM y Disco apropiados para la maquina virtual. Si usas 64bits no son los mismos que uso el profe. En mi caso use como referencia https://www.youtube.com/watch?v=cZYnq0MMSgw
Verificar el /etc/apt/sources.list antes de hacer apt-get update / apt-get upgrade
Para quienes les ha fallado el OPENVAS y que en esta clase por lo desactualizada no se explica como solucionar los errores...
Luego de solucionar el tema del adaptador (ponerlo en modo puente y en promiscuo) instalan openvas con:
Sudo apt install openvas
Luego instalan el firewall de linux 8para luego permitir la salida por los puertos necesarios:
sudo apt-get install ufw
Luego iniciamos el Firewall y permitimos las 2 reglas:
Esperamos un momento y debe abrirse el navegador por si solo con la pagina de advertencia de seguridad, le dan en opciones avanzadas y entrar de todos modos y ya estaría openvas iniciado.
Si por alguna razón tiene errores, recuerden ver los logs o el status del proceso con:
systemctl status ospd-openvas.service
Pronto en mi sitio web trendré blogs con manuales como este con fotos para que podamos utilizarlo de recurso para cursos de Platzi:
Sebs Technology
Olvidé copiar la contraseña que te da después de hacer gvm-setup así que después de un buen rato de estar buscando y tal encontré que tienes que usar este comando para cambiar la contraseña del admin:
sudo runuser -u _gvm -- gvmd --create-user=Admin --new-password=12345
jaja para que no se frustren las futuras generaciones
En la version 2020.3 de kali el paquete no se llama openvas, se llama gvm, por lo que los pasos mencionados se deben hacer con 'sudo gvm'.
Aunque openvas viene instalado en kali 2020.3, al ejecutar 'sudo gvm-setup' arroja un error que dice que la versión de la base de datos de postgre debe ser la 13.
Realicé este paso que me funcionó y pude continuar:
'sudo pg_dropcluster 12 main --stop'
luego pude ejecutar 'sudo gvm-setup'
Espero les sea de ayuda.
Profe ni en la descarga ni en en paso de openvas-setup se tardó y cuando hago el escaneo de la máquina del metasploit no me arroja nada.
A por cierto, tampoco me aparece esa gráfica circular del inicio abajo a la derecha
Hola!
Lo que se me ocurre que puede estar pasando es que o no actualizaste los repositorios y no hiciste el upgrade, o no tienes la lista de sources.d de Kali source.d Kali
Revisa si se intalo correctamente (Comando: ++++sudo openvas-check-setup++++)
Revisa que todos los servicios esten corriendo, incluyendo el openvas-scanner.service.
Ahora bien, tambien hay algo que me hace pensar que puede ser:
Al momento de realizar la descarga de sudo apt-get install openvas, es posible que no se haya descargado todo, y la razon puede ser debido a tu Antivirus, desconozco si tu conexion de tu maquina Kali esta en modo NAT o modo Bridges.
Pero en caso de que este en modo NAT, es posible que tengas que desactivar momentaneamente tu antivirus(No se si sea la mejor recomendacion, pero me ha funcionado en diferentes ocaciones), para poder dejar pasar las descargar que se requieran para Kali, en ocaciones el antivirus detectacta las descargas como el contenido que venga, e identifica que puede servir para hacer cosas divertidas o sea algo malo.
Espero te pueda ayudar.
Saludos!
Gracias bro y oye, una duda, creo que un día actualicé primero con apt update y luego con upgrade y eso me provocó que cuando se acabaron de actualizar todas los paquetes, la kali se reinició y no pasaba de pantalla negra.
que diferencia hay entre update, install, upgrade y dist-upgrade?
En mi caso, los pasos para instalar OpenVAS no me funcionaron, asì que dejo los pasos que seguì:
sudo apt-get update
sudo apt-get dist-upgrade
Y ahi sì continuamos los pasos del video
sudo apt-get install openvas
La pagina web me aparece con las graficas vacías y no analiza la ip de metasploitable aunque en la línea de comando si hace el ping
me aparece este error cuando en la sección de tareas le ingreso la ip "Failed to find config 'daba56c8-73ec-11df-a475-002264764cea"
me podrían ayudar a solucionar este inconveniente?
pudiste resolver el error?
No sé qué estaré haciendo mal, pero el escaneo me arroja 0 vulnerabilidades, además de que finaliza en pocos segundos. La conexión entre servidores existe porque hice pruebas con los ping y funcionó correctamente. Si alguno me puede orientar por dónde puede estar el error, desde ya muy agradecido.
oye bro te pasó también que en el prcedimiento de descarga apt install openvas y que en la configuración openvas-setup no duró casi nada?
pudiste resolver el error? me pasa exactamente lo mismo
Hola gente, si alguno sabe cómo instalar openvas o gvm en 2022, agradecería que me compartiera como lo hizo por favor, ya que tengo problemas con el gvm-setup e intentado de todo pero no logro solucionar esto, gracias.
Despues de 3 dias logre instalarlo. Si aun tienes el problemas o alguien mas lo tiene en el futuro, déjelo saber en este comentario para crear y compartir una guia detallada.
Hola cuéntanos que error tienes?
Recuerda que Kali debe tener salida a internet, para eso colocar la máquina en modo NAT.
Luego puedes seguir los pasos mencionados por
@Ronal_Lopesierra que está aquí en los comentarios y listo.
Logre instalar y ejecutar OpenVas con los comentarios de los compañeros mas lo investigado. El que aun tenga problema me contacta para enviarle el documento que realice para lograr la instalación deOpenVas.
Hola Héctor cómo estás, puedes ayudarme por favor, no logro ejecutar el comando gvm-setup
No sé si alguien más tiene este problema, el comando openvas-setup no sirve, eso es porque la actualización cambió algunas cosas, usen el comando gvm-setup y servira como siempre.
Me tocó reinstalar Kali Linux porque el espacio reservado "dinamicamente" tiene un limite y es el que le pusimos al inicio, crei que luego que alcanze ese limite seguiria aumentando solo, pero no es asi
