Openvas

OpenVAS (Open Vulnerability Assessment System) es una plataforma de código abierto utilizada para realizar auditorías de seguridad y evaluaciones de vulnerabilidades en redes y sistemas. Su principal objetivo es identificar vulnerabilidades de seguridad en un entorno informático, como servidores, aplicaciones web, sistemas operativos, dispositivos de red, etc.

¿Para qué se utiliza OpenVAS?

OpenVAS se utiliza para realizar pruebas de penetración y auditorías de seguridad en entornos informáticos. Algunas de sus aplicaciones principales incluyen:

• Escaneo de vulnerabilidades: Identificar fallos de seguridad conocidos en los sistemas.
• Evaluación de configuraciones de red: Comprobar la seguridad de dispositivos de red (routers, firewalls, switches, etc.).
• Revisión de aplicaciones web y servicios: Buscar vulnerabilidades en aplicaciones web y otros servicios expuestos a la red.
• Cumplimiento de normas de seguridad: Asegurar que los sistemas estén alineados con estándares y buenas prácticas de seguridad (por ejemplo, PCI DSS, ISO 27001, etc.).
• Análisis de redes: Detectar posibles fallos en la configuración de red y puntos de acceso vulnerables.

¿Cómo funciona OpenVAS?

OpenVAS se basa en una arquitectura cliente-servidor y está compuesto por varios componentes que trabajan juntos para proporcionar un análisis completo de vulnerabilidades:

1. OpenVAS Scanner: Es el motor que realiza los escaneos de vulnerabilidades. Ejecuta las pruebas sobre los objetivos y busca fallos conocidos en el sistema.
2. OpenVAS Manager: Es el componente que gestiona la configuración de las pruebas, organiza los resultados y maneja la base de datos de vulnerabilidades.
3. Greenbone Security Assistant (GSA): Es una interfaz web que permite a los usuarios interactuar con OpenVAS de manera sencilla. Aquí se configuran los escaneos, se visualizan los resultados y se gestionan las tareas.
4. Base de datos de vulnerabilidades: OpenVAS se alimenta de una extensa base de datos de vulnerabilidades conocidas. Estas se actualizan regularmente para mantenerse al día con nuevas amenazas.

¿Cómo funciona un escaneo con OpenVAS?

1. Configuración del escaneo: El usuario configura el escaneo, seleccionando el objetivo (dirección IP, dominio o rango de red) y las pruebas que se desean realizar.
2. Ejecutar el escaneo: El motor de OpenVAS realiza el escaneo utilizando diversos plugins y pruebas basadas en las vulnerabilidades conocidas en su base de datos.
3. Análisis de resultados: Una vez completado el escaneo, OpenVAS genera un informe detallado con los hallazgos, que incluyen vulnerabilidades encontradas, su gravedad y recomendaciones para mitigarlas.

¿Cómo instalar OpenVAS?

La instalación de OpenVAS puede variar dependiendo del sistema operativo. A continuación, se detallan los pasos generales para instalarlo en una distribución Linux basada en Ubuntu.

1. Instalación en Ubuntu (y derivados)

1. Actualizar los paquetes: Abre una terminal y actualiza los paquetes de tu sistema:

Instalar el paquete OpenVAS:

En versiones más recientes de Ubuntu, OpenVAS es parte del proyecto Greenbone Vulnerability Management (GVM). Para instalar OpenVAS (GVM), ejecuta:

Si no está disponible en tu repositorio, puedes usar el script de instalación de Greenbone. Para ello, instala las dependencias:

Configurar y actualizar la base de datos de vulnerabilidades:

Una vez instalado, es necesario configurar OpenVAS y actualizar su base de datos de vulnerabilidades:

Este comando descargará y configurará todos los componentes necesarios, incluida la base de datos de vulnerabilidades.

Iniciar los servicios de OpenVAS:

Después de la instalación y configuración, debes iniciar los servicios:

Acceder a la interfaz web:

OpenVAS puede ser administrado a través de la interfaz web Greenbone Security Assistant (GSA). Puedes acceder a ella abriendo un navegador y visitando:

El primer inicio de sesión usa las credenciales por defecto (que puedes configurar en el proceso de instalación).

2. Instalación en otros sistemas (como Debian, CentOS, etc.)

Para otras distribuciones de Linux, los pasos pueden ser ligeramente diferentes. Se recomienda consultar la documentación oficial de Greenbone para obtener guías de instalación actualizadas para otros sistemas.

Uso básico de OpenVAS

• Configurar un escaneo:
  • Accede a la interfaz web de OpenVAS (GSA).
  • Crea un nuevo escaneo o tarea.
  • Selecciona el objetivo (IP o dominio).
  • Elige el tipo de escaneo que deseas realizar (por ejemplo, escaneo completo, escaneo de alta disponibilidad, etc.).
• Visualizar los resultados:
  • Una vez que el escaneo se complete, podrás ver los resultados organizados por severidad (alta, media, baja) y recibir detalles sobre las vulnerabilidades encontradas.
• Generar informes:
  • OpenVAS te permite exportar los resultados del escaneo en diferentes formatos (PDF, HTML, CSV, etc.) para análisis posterior o para su presentación a otros equipos de seguridad.

Conclusión

OpenVAS es una herramienta poderosa y gratuita para realizar evaluaciones de seguridad en redes y sistemas. Su uso adecuado puede ayudarte a identificar vulnerabilidades críticas antes de que los atacantes las exploten, lo que mejora la seguridad de tu infraestructura.

Es ideal tanto para profesionales de la seguridad que necesitan realizar auditorías de seguridad, como para equipos de TI que buscan realizar un seguimiento proactivo de las vulnerabilidades en su red.