El otro día un conocido me pregunto para ayudarle a instalar NESSUS en el cual no estuve informado de las nuevas actualizaciones de seguridad que hizo, entonces le preferí cambiarle con openvas.

Y no tengo nada escrito sobre openvas, pero vamos un poco de teoría.

¿Qué es OpenVas?

OpenVAS (Open Vulnerability Assessment System) es el servicio de administración central entre los escáneres de seguridad y los clientes usuarios.Gestiona el almacenamiento de cualquier configuración de gestión de vulnerabilidades y de resultados de escaneo El acceso a datos, comandos de control y flujos de trabajo se ofrece a través de Protocolo de gestión OpenVAS basado en XML (OMP). El escáner primario ‘OpenVAS Scanner’ se controla directamente a través del protocolo OTP mientras que cualquier otro escáner remoto está acoplado con el protocolo OSP.

Poder leer un poco más sobre este tema aquí.

INSTALACIÓN:

apt-get update
apt-get dist-upgrade
apt-get install openvas

CONFIGURACIÓN:

Después de la instalación de la herramienta ahora vamos a configurar para obtener la contraseña o intentar conocer algunos comandos sobre esta herramienta.

openvas-setup

Esta configuración inicial puede llevar bastante tiempo, incluso con una conexión rápida a Internet, así que simplemente siéntese y deje que haga lo suyo. Al final de la configuración, se mostrará la contraseña generada automáticamente para el usuario administrador. Asegúrese de guardar esta contraseña en un lugar seguro.
En caso de aparecer errores en el proceso de instalación te puedo recomendar lo siguientes comando.

openvasmd --rebuild
openvas-check-setup

Administrar usuarios de OpenVAS

Si necesita (o desea) crear usuarios adicionales de OpenVAS, ejecute ‘openvasmd’ con la opción -create-user, que agregará un nuevo usuario y mostrará la contraseña generada aleatoriamente.

openvasmd --create-user=dookie

Para ver los usuarios

openvasmd --get-users

Para cambiar de contraseña

openvasmd --user=admin --new-password=creadpag

Ahora vamos ejecutarlo para poder usarlo por medio del navegador

openvas-start

Para paratlo

openvas-stop

Ahora vamos a iniciar por medio del navegador, podes encontrar más comandos aquí.

https://localhost:9392

Requisitos

La verdad openvas, es demasiado lento y mientras que nessus te obligue en usar su aplicación por 7 días no sé como vamos hacer nuestra auditoria sin ellos cómodamente.
Bueno no te olvides en compartilo y GRACIAS

Share Please!