Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MEDELLIN 2011
HERRAMIENTA OPENVAS Openvas es uan herramienta muy utilizada para el escaneo de vulnerabilidades en la red,
Lo primero que vamos hacer es darle ping a la maquina a la cual le vamos hace el escaneo para ver si tenemos conectividad con esta.
Luego le daremos el comando openvas-adduserpara crear los usuarios y la contrasea en la base de datos, en este caso el usuario ser lina. Y luego le damos ctrl d para salir.
Ahora nos mostrara que se ha creado correctamente el usuario y la contrasea. Y le damos en la opcin Y. para continuar.
Ahora le daremos el comando openvas mkcert nos aparecer una serie de preguntas y las llenamos para continuar.
Luego encenderemos el openvas con el comando /etc/init.d/openvas-server start para continuar con nuestra instalacin.
Como podemos ver en la imagen le damos en el comando /etc/init.d/openvas-server restart. Para reiniciar nuestro openvas. Para continuar con la instalacin.
Cuando terminen de descargar los plugins le damos en la opcin aplicaciones, internet, openvas-cliente para hacer nuestro escaneo.
Nos aparecer una ventana en la cual le vamos a dar la opcin archivo/asistente de sondeos, luego nos aparcera otra le damos en la opcin paso1:tarea. Hay colocaremos el nombre de la red por la cual vamos a escanear.
Ahora le damos en la opcin paso2: mbito hay le colocaremos el nombre del mbito que en este caso ser localhost
Luego le damos en la opcin paso3:objetivoshay colocaremos el nombre del servidor que en este caso ser NAS .
Luego le daremos en la opcin paso4:ejecutar y le damos en la opcin ejecutar para proceder con nuestro escaneo.
Nos aparecer una ventana en cual vamos a poner nuestro nombre del sistema en cual es localhost, el usuario lina y la contrasea y le damos en la opcin Aceptar. Para continuar.
Como podemos ver a continuacin en la imagen podemos ver la llave del servidoren una opcin nos dice Aceptar este certificado le damos en la opcin SI para continuar.
Como podemos ver estamos viendo unas de las posibles vulnerabilidades de estos distintos servicios.