Vamos a seguir con la configuración de OpenVAS en Kali.
Mientras termina el escaneo, podemos crear una lista de puertos a escanear de la siguiente manera. Vamos a Configuration > Port List y damos de nuevo a la estrella para crearlo (desde aquí también podemos ver que tipo de escaneo hace cada opción. Recordemos que para el ejemplo elegimos el que se llamaba All IANA assigned TCP 2012-02-10 y si lo pinchamos, podemos ver los puertos que se usan en ese escaneo).
Al darle a crear nueva lista de puertos, nos abre otra ventana (muy parecida a las anteriores) donde debemos rellenar los campos.
Rellenamos el campos nombre, y en el rango de puertos podemos establecer puertos TCP (con la letra T) o UDP (con la letra U) tanto un solo puerto, como un rango (ver la imagen)
También podemos crear credenciales para usar en el escaneo. Vamos a Configuration > Credentials y una vez más usamos la estrella para crearlo. Podemos usar una password, dejar que la genere de forma automática o usar un "key pair" como vimos en esta entrada.
Ademas podemos ir viendo lo que hace el escaneo que le hemos mandado. Desde Configuration > Scan Config podemos verlo. Nosotros habíamos elegido Full and fast y si pinchamos sobre él, podemos ver los parámetros.
Incluso podemos verlo en profundidad.
Y si buscamos por su CVE podemos ver toda la información al respecto.
Añadiendo a todo esto (que no es poco) vamos a ver la opción de crear una alerta para que nos llegue un email. Desde Configurations > Alerts podemos hacerlo. Volvemos a usar la estrella para crearlo y como siempre, es cuestión de ir rellenando.
Si accedemos a Configuration > Report Format podemos ver los tipos que nos dejaba elegir en la pantalla anterior y su detalle.
Y ya por ultimo (por fin) vamos a ver el reporte. Vamos a la página principal y vemos que el escáner ha terminado.
Podemos usar los botones de Actions (en este caso la lupa) para ver los detalles.
Pero para ver el report completo (si no habíamos puesto al principio la opción de que llegue por email) pinchamos en la fecha y nos abre la pantalla del sumario.
Para verlo con más calma, podemos descargarlo en los formatos vistos anteriormente (para el ejemplo lo descargo en PDF).
Como veis, el reporte generado para un solo host son 12 páginas. Viene todo bastante bien explicado, detallado y nos facilita (en este formato) bastante el trabajo porque tiene links para ir directos a la página que nos interesa.
Esto es solo una pequeña muestra del potencial de esta herramienta, aun hay muchas cosas por hacer. Tenéis un apartado de ayuda, en el que viene todo en detalle.
Roberto Garcia (@1GbDeInfo)