Escaneo Vulnerabilidades OpenVas en Ubuntu
13
Escaneo Vulnerabilidades Openvas Ububtu (nas,192.168.2.5) Diana Marce Arboleda Orozco Fecha: 15/junio/2011 Grupo: 38110 Instructor: Fernando Quintero Servicio Nacional De Aprendizaje Sena Administracion De Redes De Computo Medellin 2011
Transcript of Escaneo Vulnerabilidades OpenVas en Ubuntu
Escaneo Vulnerabilidades Openvas Ububtu(nas,192.168.2.5)
Diana Marce Arboleda Orozco
Fecha: 15/junio/2011
Grupo: 38110
Instructor:
Fernando Quintero
Servicio Nacional De Aprendizaje Sena
Administracion De Redes De Computo
Medellin
2011
Como primer paso vamos aver si la ip de la makina, luego daremos ping con el servidor a escanear que es la ip 192.168.2.5, y vemos que si da ping.
Luego instalaremos el openvas-server y openvas-client .
Luego vamos a crear el usuario con el comando openvas-adduser con el nombre y el password que desee colocar y al finalizar damos control d
despues nos aprecera el usuario y la contrasela y damos y nos dice que el usuario fue creado.
Luego crearemos el certificado para poder escaner nuestro servidor del nas con el comando “openvas-mkcert” y llenamos los campos como se muetra en la imagen.
En esta parte nos muestra el certificado creado presionamos enter para continuar con nuestra instalacion.
Despues de haber seguido los pasos anteriores reiniciaremos el servicio
En esta parte procederemos a actualizar la base de datos con el comando “openvas-cliente-nvt-sync”
en esta imagen podremos observar que la actualizacion fue cincronizada correctamente.
Despues de hacer el proedimiento anterior reiniciaremos el servicio
en esta parte vamos a instalar los plugins con el comando openvasd.
Al terminar la configuracion del openvas-server procederemos a escanear nuestro servicio llendo al openvas-client en “aplicaciones/internet/openvas-cliente”
luego iremos a “archivo/asistente de sondeos” y nos abre una ventana como la que podemos ve en la imagen que alli es donde vamos a colocar los datos para poder escanear nuestro servicio.La nueva tarea es la red por la cual vas a escanear el servicio en nuestro caso fue red local
Al dar siguiente al paso anterior no abre una ventana en la cual nos pide el nombre el cual llamaremos el ambito el cual fue localhost, damos adelante.
En esta parte colocaremos el servicio a escanear ya sea por el nombre o por la ip , damos adelante.
Damos ejecutar.
Nos abrira una ventana e cual debemos colocar en nobre del sistema que vamos a escanear en este caso fue nas, seguido del ususario y contraseña que se creo en el openvas-server. Damos aceptar
A continuacion nos muentra el certificado que fue creado en el openvas-server y damos ok.
Nos muestra la llave publica del servidor y nos pregunta si vamos a acpetar el certificado y damos que si.
Luego enla parte derecha de la imagen nos mustra el servicio escaneado
señalamos cualquier opcion y de ella se desprenden los archivos vulnerables a este
al darle clic a cualkiera de las opciones desplegables nos muestra todo a cerca de el
(version, descrpcion, solucion, entre otros)
en esta imagen se muestra otro ejemplo del procedimiento anterior.
