Antes de nada, y si no sabes de que se va a hablar, te recomiendo que al menos leas la descripción de la Wikipedia para saber por donde van los tiros. Y ya si te sientes animado te revisas la web de OpenVAS.
Bien, dicho esto, arrancamos nuestra maquina Kali y vamos a Aplicaciones > KaliLinux > Analisis de vulnerabilidades > OpenVas > Initial Setup.
Esto nos hará la configuración inicial. Tarda un buen rato, así que podéis iros a fumar, a tomar un cola cao o lo que mas os guste xD.
Hay un momento antes de terminar que nos pide una contraseña, se la ponemos y al dar a intro ya termina.
Si nos fijamos en el mensaje que hay un poco más abajo, nos dice que no se han proporcionado reglas y que el nuevo usuario no tendrá restricciones. También nos indica que el usuario admin se ha creado con éxito.
Lo siguiente que haremos es abrir el navegador y teclear la dirección https://127.0.0.1:9392. En ese momento nos sale el aviso de que la conexión no es confiable. Simplemente añadimos la excepción y continuamos.
Y ya nos aparece la pagina de login en la que pondremos el usuario admin con la contraseña que establecimos anteriormente en la configuración inicial y le damos a login.
Bien, una vez dentro, ya podemos empezar a trabajar. Si queréis crear un nuevo usuario, vamos a Administration > Users y desde ahí creamos al nuevo usuario, bien con permisos de administrador, de observador o de usuario.
En el panel Actions, tenéis tres botones con los que podéis borrar, editar o ver los detalles del usuario.
Vamos a empezar con lo serio. Nos vamos a la pestaña Configuration > targets y vemos que ya hay uno creado.
Nosotros crearemos otro nuevo pinchando en la estrella y rellenando los campos que aparecen. Para este ejemplo solo establecemos el nombre y el host y lo demás lo dejamos por defecto. Eso si, revisar todas las opciones, sobre todo la de lista de puertos que trae bastantes cosas interesantes.
Le damos a Create Target y ya lo tendríamos creado.
Igual que sucedía con la pestaña de usuarios, también tenemos en la zona derecha (en verde) cinco botones, para eliminar, ver los detalles, editarlo, clonarlo o exportarlo (como XML).
Nos vamos a Scan Management > New Task y procedemos de igual manera. En este caso pondremos nombre, configuracion del escaner (full and fast ultimate) y en escanear objetivos pinchamos en el desplegable y seleccionamos el que acabamos de crear en el paso anterior, test. Por ultimo le damos a guardar.
Eso nos devuelve a la pantalla principal en la que ya podemos lanzar el escaneo que hemos creado. Lo hacemos una vez mas desde el panel Actions y dando al play verde.
Una vez que lanzamos el escáner contra el host que establecimos con anterioridad, parece que no hace nada. Eso es porque tenemos que pinchar en el desplegable (lo marco en rojo) y seleccionar Refresh every 10sec para que de esta forma podamos ver la barrita de progreso (aunque también podríamos hacerlo desde el botón refresh (en amarillo).
De momento vamos a dejarlo aquí, el próximo día veremos más.
Roberto Garcia (@1GbDeInfo)
