Tecnologías en palabras simples

Cómo instalar y usar un escáner de vulnerabilidades en Linux

Imagen de característica de Gvm

Una de las mejores cosas de Linux es la cantidad de herramientas de código abierto a tu disposición, aunque puede que no estén instaladas. En este tutorial, instalaremos OpenVas, una aplicación de escaneo y gestión de vulnerabilidades de código abierto, y luego ejecutaremos tu primer escaneo de vulnerabilidades.

Primero lo primero, tenemos que elegir nuestra distribución base de Linux. Este tutorial usará Ubuntu. Algunas otras distribuciones, como Kali Linux, pueden ya tenerlo instalado.

Además de nuestra instalación de Ubuntu, necesitaremos elegir qué versión de OpenVas utilizaremos. Actualmente, hay tres versiones en circulación. Para este tutorial, utilizaremos la más nueva: la versión 10 de Greenbone Vulnerability Management (GVM). Para leer más detalles sobre OpenVas o GVM, se pueden encontrar aquí.

También lee: Cómo escanear un servidor Linux en busca de malware y rootkits

Comenzando

Para comenzar la instalación de GVM, también necesitaremos instalar el repositorio requerido adecuado, del cual GVM depende. Para hacer esto, comenzaremos abriendo una sesión de terminal presionando Ctrl + Alt + T y ejecutaremos el siguiente comando:

sudo add-apt-repository ppa:mrazavi/gvm

La salida del comando anterior dará instrucciones basadas en texto para GVM, pero también te dará instrucciones opcionales.

Actualizando tu instalación de Ubuntu

Comenzando con una instalación fresca de Ubuntu 18.04, queremos asegurarnos de que estamos completamente actualizados. Para hacer esto, ejecuta el siguiente comando:

sudo apt-get update

También lee: Cómo usar el escáner de vulnerabilidades Nessus en Linux

Instalación de OpenVas

En este punto, estamos listos para instalar GVM. La base de datos predeterminada utilizada para GVM es SQLite. Si prefieres otra base de datos para usar con esta solución, puedes encontrar instrucciones adicionales en el enlace proporcionado anteriormente.

Para instalar GVM, ejecuta lo siguiente:

sudo apt install gvm

Durante tu instalación, se te pedirá que realices pasos de configuración adicionales:

Para configurar el Unix Socket, selecciona “Sí.”

Unix Socket

Para configurar GVMD-sqlite, selecciona “Sí.”

Gvmd Sqlite

Para configurar GVMD-sqlite-cert, selecciona “Sí.”

Gvmd Sqlite Cert

Para configurar GVMD-sqlite-scap, selecciona “Sí.”

Gvmd Sqlite Scap

Cuando la instalación se complete, el paso final es actualizar los datos de nvt/cert/scap de greenbone con el siguiente conjunto de comandos:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

También lee: 5 herramientas de seguridad imprescindibles para tu PC con Linux

Ejecutando tu primer escaneo

Felicidades por completar la instalación de GVM – ahora comienza la diversión. Primero, para darnos un poco de tranquilidad, verifiquemos el estado de nuestra instalación. Todas las aplicaciones que funcionan correctamente deberían mostrar un punto verde o un estado ‘activo’ al ejecutarse. Podemos hacer eso lanzando lo siguiente-

systemctl status gvmd # gestor  
systemctl status openvas-scanner # escáner  
systemctl status gsad # interfaz web

GVM le da a los usuarios la capacidad de usar una interfaz web. Para acceder a la interfaz web, navega tu navegador web a:

https://localhost:4000

Interfaz Web

Inicia sesión con las siguientes credenciales:

Nombre de usuario: admin  
Contraseña: admin

Una vez que hayas iniciado sesión con las credenciales de administrador, ahora podemos configurar nuestro primer escaneo. Para hacer esto, selecciona “Escanear -> Tareas” en el menú de la aplicación.

Tarea de Escaneo

Luego, desde la ventana de tareas, encuentra el ícono de ‘varita mágica’ y selecciona Asistente de Tareas.

Asistente de Tareas

Cuando aparezca la ventana del Asistente de Tareas, ingresaremos la dirección IP de nuestro host. Dado que solo estamos usando una máquina, escanearemos nuestro host local. Para hacer esto, confirma que 127.0.0.1 esté ingresado. Si no, ingrésalo manualmente en el espacio provisto.

Dirección IP Nombre de Host

Haz clic en “Iniciar Escaneo” y espera. Esto puede tardar unos minutos, dependiendo de si usaste una instalación fresca de Ubuntu o una máquina existente.

Una vez que el escaneo se haya completado, verás una página similar a las siguientes notificaciones.

Tarea Completa

Ahora, para ver tus resultados, ve a “Escaneos -> Informes.” Debido a que esta es una nueva máquina de prueba, mis resultados no tienen hallazgos. Si realizas un escaneo en una máquina existente en tu red de empresa o hogar, puedes tener resultados diferentes.

Informes de Escaneo

Para concluir, apenas hemos tocado la punta del iceberg en lo que GVM puede hacer para encontrar vulnerabilidades del sistema. Te desafío a configurar diferentes escaneos y descubrir cosas que tal vez no sabías que existían. Te sorprenderás de lo que encuentres, lo garantizo. ¡Feliz escaneo!

Contenido

  1. Comenzando
  2. Actualizando tu instalación de Ubuntu
  3. Instalación de OpenVas
  4. Ejecutando tu primer escaneo
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11