Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analizadores de
vulnerabilidades
3.- GVM
¿Qué sabes de GVM?
GVM, OpenVAS es un escáner completo y sin costo. Sus capacidades
incluyen pruebas autenticadas y no autenticadas, varios protocolos
industriales y de Internet, ajuste de rendimiento para escaneos a gran
escala y un poderoso lenguaje de programación para implementar
cualquier prueba de vulnerabilidad
Instalación GVM
1.- En Kali, Desde un terminal como root o con sudo ejecutar la
instrucción: sudo apt-get update
Instalación GVM
2.- En Kali, Desde un terminal como root o con sudo ejecutar la
instrucción: sudo apt-get install gvm
Proceso Tardado
fi
Instalación GVM
5.- veri car la instalación de GVM guardar usuario y contraseña en un
lugar seguro
fi
Instalación GVM
6.- Ejecutar la veri cación de GVM con el comando:
sudo gvm-check-setup
fi
Instalación GVM
7.- Para ejecutar, será necesario que en el menú principal, se busque
con la herramienta de LUPA, gvm start
Instalación GVM
8.- Iniciará GVM
Instalación GVM
9.- Se indicará que se abrirá en navegador WEB
Instalación GVM
10.- GVM solicitará las credenciales de login que se generaron el paso
5 de este proceso de instalación
Instalación GVM
11.- Pantalla de inicio de GVM
Instalación GVM
12.- Obtener el ID del admin de GVM con el comando :
fi
Instalación GVM
17.- El escaneo iniciará e irá indicando el avance ( este proceso tarda )
Instalación GVM
18.- veri car que el escaneo terminó
fi
Instalación GVM
19.- Ver todos los reportes con click en el menú “Scan -> Reports”
Instalación GVM
20.- Ver los resultados de un reporte en particular , click sobre la fecha
del reporte
Instalación GVM
21.- Y ahora, click sobre la “cajita” Results
Instalación GVM
22.- Obteniendo una lista de vulnerabilidades similar a la siguiente:
Instalación GVM
23.- La lista se puede ordenar por Severidad:
Instalación GVM
24.- Para el detalle de cada Vulnerabilidad se puede dar click sobre
ella:
Instalación GVM
25.- Para el detalle de cada Vulnerabilidad se puede dar click sobre
ella:
Instalación GVM
26.- Para generar el reporte en XML, dar click en el símbolo “descargar”
ubicado a la derecha de las opciones de formatos
Instalación GVM
27.- Luego, seleccionar la opción por defecto “Anonymous XML” y dar
click en OK
Instalación GVM
28.- En la carpeta de descargas quedará guardado el archivo XML que se
generó con el contenido del reporte solicitado.
Instalación GVM
29.- nalmente, es posible revisar el archivo XML
fi
¿Qué sabes de amap?
Amap es un escáner que trata de identi car aplicaciones, inclusive si
éstas se ejecutan en puertos diferentes a los usuales. Para ello amap
envía packetes especiales denominados triggers al objetivo y analiza la
respuesta en búsqueda de pistas.
fi
¿Conoces la sintaxis del comando amap?
Syntax: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o ] [-D ] [-t/-T sec]
[-c cons] [-C retries] [-p proto] [-i ] [target port [port] ...]