Cómo Utilizar OpenVAS para La Evaluación de Vulnerabilidades

Cmo utilizar OpenVAS para la evaluacin
de vulnerabilidades
POR MIGUEL NGEL MENDOZA PUBLICADO 18 NOV 2014 - 11:37AM
TUTORIALES
0
TAGS
OPENVAS
VULNERABILIDAD
VULNERABILITY ASSESMENT
3
inShare
En la publicacin anterior tratamos el tema de las debilidades relacionadas con la

infraestructura tecnolgica y la importancia de identificar, analizar y evaluar las
vulnerabilidades de seguridad, as como de las tareas relacionadas con estas actividades.
En esta ocasin conoceremos la forma de poner en prctica la evaluacin a travs
de OpenVAS(Open Vulnerability Assessment System), un escner de vulnerabilidades de
uso libre utilizado para la identificacin y correccin de fallas de seguridad.
Caractersticas de OpenVAS
Se trata de un framework que tiene como base servicios y herramientas para la evaluacin
de vulnerabilidades y puede utilizarse de forma individual o como parte del conjunto de
herramientas de seguridad incluidas en OSSIM (Open Source Security Information
Management).
Distribuciones como Kali Linux ya cuentan con esta herramienta instalada de forma
predefinida, misma que puede ser utilizada a travs de dos clientes, desde lnea de comandos
(OpenVAS CLI) o una interfaz web (Greenbone Security Assistant). Una vez instalada en el
sistema, tambin puede utilizarse desde Metasploit, el framework para la explotacin de
vulnerabilidades.
A travs de las interfaces se interacta con dos servicios: OpenVAS Manager y OpenVAS
Scanner. El gestor es el servicio que lleva a cabo tareas como el filtrado o clasificacin de
los resultados del anlisis, control de las bases de datos que contienen la configuracin o los
resultados de la exploracin y la administracin de los usuarios, incluyendo grupos y roles.
Por su lado, el escner ejecuta las denominadas NVT (Network Vulnerability Tests), es decir,
laspruebas de vulnerabilidades de red, conformadas por rutinas que comprueban la
presencia de un problema de seguridad especfico conocido o potencial en los sistemas. Las
NVT se agrupan en familias de pruebas similares, por lo que la seleccin de las familias y/o
NVT individuales es parte de la configuracin de escaneo.
El proyecto OpenVAS mantiene una coleccin de NVT (OpenVAS NVT Feed) que crece
constantemente y que actualiza los registros semanalmente. Los equipos instalados con
OpenVAS se sincronizan con los servidores para actualizar las pruebas de vulnerabilidades.
Cmo configurar el escner de vulnerabilidades

En este ejemplo vamos a conocer la manera ms rpida y sencilla de utilizar OpenVAS, a
travs de la interfaz web y con el sistema operativo Kali Linux que cuenta con esta
herramienta de forma preinstalada. Para comenzar es necesario configurar la herramienta a
travs del script openvas-setup que se ubica en la siguiente ruta:
Applications -> Kali Linux -> Vulnerability Analysis > OpenVAS ->
openvas-setup
Entre otras cosas, esta secuencia de comandos permite sincronizar los NVT, iniciar los
servicios para el gestor y escner, inicializar y actualizar las bases de datos, as como cargar
los plugins que permiten utilizar herramientas de seguridad integradas en OpenVAS,
como nikto, nmap, amap,snmpwalk, w3af, entre otras.
Cuando se ejecuta por primera vez, se solicita la asignacin de una contrasea al usuario por
defecto (admin), para iniciar la interaccin de la interfaz con los servicios de OpenVAS.
Uso bsico de OpenVAS

Una vez que el script ha concluido con xito la configuracin, se comienza a utilizar el escner
desde la siguiente URL:
https://localhost:9392
En este momento, solo existe la cuenta de acceso inicial con el usuario admin y la contrasea
generada durante la configuracin:
Luego de iniciar la sesin de trabajo, se tienen las siguientes opciones para configurar e iniciar
el gestor y escner de OpenVAS:
Scan management: la gestin del escner permite crear nuevas tareas de
exploracin, modificar aquellas que se hayan creado previamente, revisar las notas
(comentarios asociados con un NVT que aparecen en los informes), o invalidaciones
(reglas para cambiar amenazas de elementos dentro de uno o varios informes,
especialmente utilizadas cuando se presentan falsos positivos).
Asset management: en la pestaa de gestin de activos se enlistan los hosts que han
sido analizados junto con el nmero de vulnerabilidades identificadas.

Configuration: la tercera pestaa permite configurar los objetivos, asignar
credenciales de acceso para revisiones de seguridad locales, configurar el escaneo
(seleccin de NVT, parmetros generales y especficos para el servidor de exploracin),
programar escaneos, configurar la generacin de los informes, entre otras opciones.
Extras: en general, en esta pestaa se muestra informacin sobre las opciones de
configuracin, del desempeo o de la gestin de seguridad de la informacin de OpenVAS.

Administration: permite gestionar los usuarios del escner, la configuracin para la
sincronizacin de NVT Feed y muestra las opciones de configuracin de OpenVAS.

Help: como su nombre lo indica, la sexta pestaa ofrece informacin de ayuda para
todos los elementos de la interfaz web.

El inicio rpido se realiza desde la pestaa Configuration, a travs de configurar un objetivo o
un conjunto de sistemas (hosts) a analizar. Los sistemas se pueden identificar a travs de
sus direcciones IP, nombres de host o por su notacin de red CIDR (Classless Inter-Domain
Routing):
Una vez realizada la configuracin del objetivo, en la seccin Scan Management es necesario
generar una nueva tarea (new task) para la ejecucin del anlisis y evaluacin. La tarea se
conforma por un objetivo y una configuracin de escaneo. La ejecucin significa iniciar el
escaneo y como resultado se obtiene un informe con los resultados. A continuacin se
muestran las opciones de configuracin de una tarea:
Por ltimo, es necesario ejecutar la tarea para obtener los resultados de las comprobaciones
realizadas por las NVT. En las siguientes imgenes se muestra el proceso del escaneo:
Con la conclusin del escner, se obtienen los resultados de las vulnerabilidades

priorizadas de acuerdo al impacto sobre los sistemas (alto, medio o bajo) y la cantidad de
las mismas para cada categora:
En el informe se muestra con mayor detalle la vulnerabilidad identificada y evaluada. Incluye la

prueba de red utilizada (NVT), un resumen del hallazgo, as como una posible solucin a la
falla:
Idealmente, los escneres deben utilizarse como una medida que permita complementar las
prcticas de seguridad ya existentes dentro de una organizacin, y con base en los
resultados, se debe generar un plan de remediacin, que debe tener seguimiento para corregir
cualquier vulnerabilidad. En ese sentido, el Vulnerability Assessment es una tcnica utilizada
para evaluar los recursos y activos presentes en una empresa; este tipo de auditora tiene
como base laidentificacin de puertos abiertos, servicios disponibles y a partir de ello la
deteccin de posibles fallas presentes en los sistemas objetivos.
La finalidad de un Vulnerability Assessment es conocer qu vulnerabilidades existen en los
sistemas de una compaa y de esa forma elaborar un plan de accin adecuado.
De esta manera, se puede llevar a cabo una evaluacin de seguridad a los sistemas de una
organizacin en busca de aumentar la seguridad en los mismos. Adicional a esta actividad,
existen otras preocupaciones, por lo que es necesario complementarla con soluciones de
seguridad, como aquellas contra cdigos maliciosos, firewalls, herramientas de deteccin de
intrusos y buenas polticas de seguridad contribuyen a la proteccin de los activos (incluida la
informacin) y a la conjuncin de distintos enfoques de seguridad.

Cómo Utilizar OpenVAS para La Evaluación de Vulnerabilidades

Cargado por

Copyright:

Formatos disponibles

Cómo Utilizar OpenVAS para La Evaluación de Vulnerabilidades

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cómo Utilizar OpenVAS para La Evaluación de Vulnerabilidades

Cargado por

Copyright:

Formatos disponibles

Cmo utilizar OpenVAS para la evaluacin

En la publicacin anterior tratamos el tema de las debilidades relacionadas con la

Cmo configurar el escner de vulnerabilidades

Uso bsico de OpenVAS

Scan management: la gestin del escner permite crear nuevas tareas de

sido analizados junto con el nmero de vulnerabilidades identificadas.

Extras: en general, en esta pestaa se muestra informacin sobre las opciones de

configuracin, del desempeo o de la gestin de seguridad de la informacin de OpenVAS.

sincronizacin de NVT Feed y muestra las opciones de configuracin de OpenVAS.

todos los elementos de la interfaz web.

Con la conclusin del escner, se obtienen los resultados de las vulnerabilidades

En el informe se muestra con mayor detalle la vulnerabilidad identificada y evaluada. Incluye la

También podría gustarte