Escaneo Vulnerabilidades Openvas Ububtu(nas,192.168.2.5)

Diana Marce Arboleda Orozco

Fecha: 15/junio/2011

Grupo: 38110

Instructor:

Fernando Quintero

Servicio Nacional De Aprendizaje Sena

Administracion De Redes De Computo

Medellin

2011

Como primer paso vamos aver si la ip de la makina, luego daremos ping con el servidor a escanear que es la ip 192.168.2.5, y vemos que si da ping.

Luego instalaremos el openvas-server y openvas-client .

Luego vamos a crear el usuario con el comando openvas-adduser con el nombre y el password que desee colocar y al finalizar damos control d

despues nos aprecera el usuario y la contrasela y damos y nos dice que el usuario fue creado.

Luego crearemos el certificado para poder escaner nuestro servidor del nas con el comando “openvas-mkcert” y llenamos los campos como se muetra en la imagen.

En esta parte nos muestra el certificado creado presionamos enter para continuar con nuestra instalacion.

Despues de haber seguido los pasos anteriores reiniciaremos el servicio

En esta parte procederemos a actualizar la base de datos con el comando “openvas-cliente-nvt-sync”

en esta imagen podremos observar que la actualizacion fue cincronizada correctamente.

Despues de hacer el proedimiento anterior reiniciaremos el servicio

en esta parte vamos a instalar los plugins con el comando openvasd.

Al terminar la configuracion del openvas-server procederemos a escanear nuestro servicio llendo al openvas-client en “aplicaciones/internet/openvas-cliente”

luego iremos a “archivo/asistente de sondeos” y nos abre una ventana como la que podemos ve en la imagen que alli es donde vamos a colocar los datos para poder escanear nuestro servicio.La nueva tarea es la red por la cual vas a escanear el servicio en nuestro caso fue red local

Al dar siguiente al paso anterior no abre una ventana en la cual nos pide el nombre el cual llamaremos el ambito el cual fue localhost, damos adelante.

En esta parte colocaremos el servicio a escanear ya sea por el nombre o por la ip , damos adelante.

Damos ejecutar.

Nos abrira una ventana e cual debemos colocar en nobre del sistema que vamos a escanear en este caso fue nas, seguido del ususario y contraseña que se creo en el openvas-server. Damos aceptar

A continuacion nos muentra el certificado que fue creado en el openvas-server y damos ok.

Nos muestra la llave publica del servidor y nos pregunta si vamos a acpetar el certificado y damos que si.

Luego enla parte derecha de la imagen nos mustra el servicio escaneado

señalamos cualquier opcion y de ella se desprenden los archivos vulnerables a este

al darle clic a cualkiera de las opciones desplegables nos muestra todo a cerca de el

(version, descrpcion, solucion, entre otros)

en esta imagen se muestra otro ejemplo del procedimiento anterior.