Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad Individual
OpenVAS
Alumno:
● Elian Amarilla
Profesor:
● Gerardo Dionofrio
En primer instancia los objetivos fueron páginas web de sitios de pentesting, de las cuales
se podía hacer uso de la búsqueda de vulnerabilidades, aún así por algún motivo no
terminaba de realizar el escaneo, por lo cuál descargué la máquina greenbone y realicé el
escaneo de la misma mediante la herramienta OpenVAS.
A continuación se podrá ver la configuración del objetivo, se analizó toda la red local
(192.168.1.0-254) haciendo uso de los parámetros por default.
De la misma manera usé los parámetros por defecto para las tareas.
Resultado del escaneo.
Se encontraron 14 hosts dentro de la red local, entre las cuales figura la máquina objetivo
(greenbone).
Cómo es posible de ver a continuación, cada host encontrado fue clasificado según la
severidad de las vulnerabilidades encontradas.
También podemos rescatar que puertos están abiertos, junto con la cantidad de hosts que lo
poseen en ese estado y también están clasificados según la severidad.
Conclusión
OpenVAS es una herramienta de escaneo de vulnerabilidades altamente valorada debido a
varias razones fundamentales. Una fundamental es la extensa base de datos de
vulnerabilidades que utiliza OpenVAS le permite identificar amenazas de seguridad de
manera efectiva, brindando a los usuarios una visión integral de las posibles debilidades en
sus sistemas.
La interfaz de usuario intuitiva y las funcionalidades avanzadas hacen de OpenVAS una
opción atractiva para profesionales de la seguridad informática. Su capacidad para realizar
escaneos exhaustivos y generar informes detallados facilita la identificación y mitigación
proactiva de riesgos, fortaleciendo así la postura de seguridad de las organizaciones.
Al cambiar las credenciales por defecto, los usuarios eliminan la vulnerabilidad potencial
que se presenta cuando se utilizan nombres de usuario y contraseñas genéricas que son
conocidas por muchos. Este paso reduce significativamente la probabilidad de acceso no
autorizado, ya que los atacantes no pueden aprovechar fácilmente credenciales
predefinidas para comprometer sistemas.