Existen ciertos sistemas operativos que han sido desarrollados para tareas especificas fuera de lo tradicional, es decir, no tienen el enfoque de Windows 10, macOS High Sierra o Ubuntu 17, ya que esto sistemas se diseñan para ambientes de pruebas. Uno de estos ambientes son los de seguridad los cuales permiten aun desarrollador conocer en detalle que vulnerabilidades puede tener su producto y de este modo aplicar las correcciones necesarias.
En este ambiente de seguridad, contamos con un sistema ideal como lo es Kali Linux el cual es una distribución de Linux basada en Debian, muy conocido por todos, cuya finalidad es realizar pruebas avanzadas de penetración y auditoría de seguridad.
Kali incluye cientos de herramientas que han sido enfocadas para llevar a cabo tareas de seguridad de la información, tales como pruebas de penetración, investigación de seguridad, informática forense e ingeniería inversa. El sistema Kali Linux está desarrollado y financiado por Offensive Security, la cual es una de las organizaciones más reconocidas en temas de capacitación en seguridad de la información y nos da garantía de integridad y fiabilidad.
Kali Linux esta disponible para su descarga en el siguiente enlace:
En esta oportunidad, Solvetic analizará cómo instalar OpenVAS en Kali Linux y de este modo añadir una herramienta mas de vulnerabilidades y análisis de amenazas.
Esta aplicación esta incluida dentro de la solución de gestión de vulnerabilidades comerciales de Greenbone Networks. El escáner de seguridad real de OpenVAS ejecuta de forma frecuente pruebas de vulnerabilidad de red (NVT) en más de 45.000 dispositivos.
OpenVAS es gratuito ya que está bajo la Licencia Pública General de GNU (GNU GPL). A nivel de arquitectura, OpenVAS ejecuta de manera eficaz las Pruebas de vulnerabilidad de red (NVT) con una estructura similar a esta:
OpenVAS Manager es el servicio central que permite la consolidación del escaneo de vulnerabilidades ofreciendo una solución completa a nivel de administración de vulnerabilidades. Este Manager se encarga de controlar el escáner mediante OTP (OpenVAS Transfer Protocol) y ofrece el OpenVAS Management Protocol (OMP) basado en XML.
A nivel de características de OpenVAS tenemos lo siguiente por categorías:
- Capacidad de escanear múltiples hosts de destino simultáneamente
- Cuenta con OpenVAS Transfer Protocol (OTP)
- Soporta SSL para OTP
- Soporte de WMI
- Protocolo de gestión OpenVAS (OMP)
- Base de datos SQL (sqlite) para configuraciones y resultados de escaneo
- Soporte SSL para OMP
- Puede ejecutar múltiples tareas de escaneos frecuentes
- Gestión de notas para resultados del escaneo
- Falsa gestión positiva para obtener resultados de escaneo
- Escaneos programados
- Es posible detener, pausar y reanudar tareas de escaneo
- Incluye el modo Master-Slave el cual permite controlar muchas instancias desde una central única
- Incluye Reports Format Plugin Framework con varios complementos para: XML, HTML, LateX y muchos más
- Gestión de usuarios
- Cuenta con un cliente para OMP y OAP
- Soporta HTTP y HTTPS
- Posee un servidor web en sí mismo (microhttpd), con lo cual no será necesario un servidor web adicional
- Sistema integrado de ayuda en línea
- Soporte multilingüe
1. Cómo instalar OpenVAS en Kali Linux
A continuación, veremos el proceso de instalación de OpenVAS en Kali Linux.
En primer lugar, será necesario actualizar todos los paquetes del sistema, para ello ejecutaremos la siguiente línea:
apt-get update && apt-get dist-upgrade -y
Este proceso puede tomar entre 8 a 10 minutos.
Una vez actualizado el sistema, el siguiente paso es proceder con la instalación de OpenVAS, para ello debemos ejecutar el siguiente comando:
apt-get install openvas
Allí debemos ingresar la letra S para confirmar la descarga e instalación y posteriormente veremos el siguiente mensaje:
Allí también ingresaremos la letra S para confirmar la instalación de esos paquetes. Durante el proceso de instalación veremos el siguiente mensaje:
Allí podremos confirmar o no que los servicios afectados sean reiniciados automáticamente o no. De este modo solo falta esperar alrededor de 10 minutos para que el proceso concluya.
Para esto, accederemos al directorio /etc/apt/sources.list usando el editor deseado:
nano /etc/apt/sources.listAllí debemos adicionar las siguientes líneas:
deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto main non-free contribGuardamos los cambios y ejecutamos apt-get update para actualizar el sistema y de este modo poder descargar e instalar OpenVAS.
