Luzablue

Tecnología y más

Cómo instalar y usar un escáner de vulnerabilidades en Linux
Linux

Cómo instalar y usar un escáner de vulnerabilidades en Linux

Uno de los aspectos más importantes de Linux es la cantidad de herramientas de código abierto disponibles, aunque es posible que no estén instaladas. De esta manera, instalaremos OpenVas, una aplicación de gestión y análisis de vulnerabilidades de código abierto, y luego ejecutaremos el primer escaneo de vulnerabilidades.

En primer lugar, debemos elegir nuestra distribución de Linux base. Esta presentación utilizará Ubuntu. Es posible que algunas otras distribuciones, como Kali Linux, ya lo tengan instalado.

Además de nuestra instalación de Ubuntu, tendremos que elegir con qué versión de OpenVas vamos a trabajar. Actualmente hay tres versiones en circulación. Para este tutorial usaremos la última versión: Greenbone Vulnerability Management (GVM) versión 10. Para leer más detalles sobre OpenVas o GVM, puede encontrarlos. Aquí mismo.

Conceptos básicos

Para comenzar a instalar GVM, también deberá instalar el repositorio requerido apropiado del que depende GVM. Para ello, comenzaremos a abrir una sesión de terminal presionando control + Otro + T y ejecuta el siguiente comando:

Salir del comando anterior proporcionará instrucciones textuales para GVM, pero también le proporcionará instrucciones opcionales.

Actualización de la instalación de Ubuntu

Comenzando con una nueva instalación de Ubuntu 18.04, queremos asegurarnos de que estamos completamente actualizados. Para hacer esto, ejecute el siguiente comando:

Instalar OpenVas

En este punto, estamos listos para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefiere una base de datos diferente para usar con esta solución, puede encontrar instrucciones adicionales en el enlace proporcionado arriba.

Para instalar GVM, ejecute el siguiente comando:

Durante la instalación, se le pedirá que realice pasos de configuración adicionales:

Para configurar el socket Unix, seleccione «Sí».

Para configurar GVMD-sqlite, seleccione «Sí».

Gvmd Sqlite

Para configurar GVMD-sqlite-cert, seleccione «Sí».

Certificado Sqlite Gvmd

Para configurar GVMD-sqlite-scap, seleccione «Sí».

Gvmd Sqlite Scap

Una vez completada la instalación, el último paso es actualizar los datos de greenbone nvt / cert / scap con el siguiente conjunto de comandos:

Ejecute el primer escaneo

Felicitaciones por completar la instalación de GVM, ahora comienza la diversión. Primero, para darnos puntos calientes, verifiquemos el estado de nuestras instalaciones. Todas las aplicaciones que se ejecutan correctamente deben tener un punto verde o un estado «activo» cuando se ejecutan. Podemos hacer esto lanzando lo siguiente:

GVM ofrece a los usuarios la opción de utilizar una interfaz web. Para acceder a la interfaz web, acceda a su navegador web en:

interfaz web

Inicie sesión con las siguientes credenciales:

Una vez que hayamos iniciado sesión con las credenciales de administrador, ahora podemos configurar el primer escaneo. Para hacer esto, seleccione «Escanear -> Tareas» en el menú de la aplicación.

Tarea de escaneo

Luego, en la ventana de tareas, busque el ícono de «varita mágica» y seleccione Asistente de tareas.

Asistente de tareas

Cuando aparezca la ventana del asistente de tareas, ingresaremos la dirección IP de nuestro host. Dado que solo estamos usando una máquina, analizaremos nuestro host local. Para hacer esto, confirme que se ingresó 127.0.0.1. De lo contrario, introdúzcalo manualmente en el espacio provisto.

Dirección IP Nombre de host

Haga clic en «Iniciar escaneo» y espere. Esto puede tardar unos minutos, dependiendo de si utilizó una instalación nueva de Ubuntu o una máquina existente.

Una vez que se complete el escaneo, verá una página similar a las siguientes notificaciones.

Tarea realizada

Ahora, para ver los resultados, vaya a «Análisis -> Informes». Dado que se trata de una nueva máquina de prueba, mis resultados no se han revelado. Si ejecuta un escaneo en una máquina existente en su empresa o red doméstica, puede experimentar resultados diferentes.

Informes de análisis

En conclusión, acabamos de llegar a la punta del iceberg sobre lo que puede hacer GVM para encontrar vulnerabilidades del sistema. Te desafío a que configures diferentes escaneos y encuentres cosas que probablemente no sabías que existían. Te sorprenderá lo que encuentres, te lo garantizo. ¡Feliz escaneo!

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *