OpenVAS

OpenVAS, desarrollado por Greenbone Networks, es un escáner de vulnerabilidades de código abierto. Forma parte del Greenbone Vulnerability Manager (GVM), que también es público y gratuito. OpenVAS tiene capacidades para realizar escaneos de red, incluyendo pruebas autenticadas y no autenticadas.

Instalación en Parrot Security

Para empezar a usar OpenVAS, sigue las instrucciones de instalación a continuación para Parrot Security. La herramienta viene preinstalada en el host que se proporciona en una sección posterior.

1. Actualización del Sistema

   Comienza actualizando tu sistema con los siguientes comandos:

   sherlock28@htb[/htb]$ sudo apt-get update && apt-get -y full-upgrade

2. Instalación de OpenVAS

   Después, instala OpenVAS y GVM con el siguiente comando:

   sherlock28@htb[/htb]$ sudo apt-get install gvm && openvas

3. Configuración Inicial

   Para comenzar el proceso de instalación y configuración, ejecuta:

   sherlock28@htb[/htb]$ gvm-setup

   Este proceso puede tardar hasta 30 minutos.

Iniciar OpenVAS

Una vez que la configuración haya terminado, puedes iniciar OpenVAS con el siguiente comando:

sherlock28@htb[/htb]$ gvm-start

Acceso a OpenVAS

En la sección del módulo llamada "OpenVAS Skills Assessment", se proporciona una máquina virtual (VM) con OpenVAS preinstalado y los objetivos ya ejecutándose. Puedes acceder a la interfaz de OpenVAS en la dirección https://<IP>:8080.

• Credenciales de OpenVAS:

  • Usuario: htb-student

  • Contraseña: HTB_@cademy_student!

También puedes usar estas credenciales para hacer SSH en la VM de destino y configurar OpenVAS según sea necesario.