Qué es OpenVAS

Qué es OpenVAS

Es un completo scanner de vulnerabilidades que puede detectar problemas de diferentes calibres, tanto de bajo riesgo para usuarios, como vulnerabilidades más graves en equipos en dispositivos en red.

Según cifras oficiales cuenta con más de 50.000 test y datos de vulnerabilidades conocidas y alimentadas a diario por la empresa y por parte de la comunidad y sus expertos, contando con una interfaz gráfica para que sea todo el proceso de análisis más útil visualmente y sencillo para el usuario.

Surge a raíz del scanner y explorador de vulnerabilidades Nessus que pasó del modelo de Código Abierto al de Negocio bajo Software Propietario y por uso por Licencia en 2005.

Lo desarrolló la empresa Greenbone Networks desde 2009 y en Código Abierto a la comunidad bajo la Licencia Pública General de GNU (GNU GPL) y fue desarrollado desde cero y a medida según iban siendo sus necesidades, así como con su API.

Pero OpenVAS solo comprende un elemento dentro de la familia Greenbone y sus soluciones de seguridad. Es solo un elemento de Greenbone Security Manager, que es una arquitectura que comprende su oferta de solución completa de seguridad, puedes ver su documentación a través del siguiente enlace: https://docs.greenbone.net/

Para qué sirve OpenVAS

Este scanner cuenta con diversas funciones posibles, entre las que se encuentran:

• Pruebas autenticadas.
• Pruebas no autenticadas.
• Cuenta con protocolos industriales y de Internet de alto y bajo nivel.
• Ajustes personalizados de rendimiento para exploraciones a gran escala.
• Desarrollado en un potente lenguaje de programación interno para implementar cualquier tipo de prueba de vulnerabilidad.

Si no sabes por dónde comenzar con todo esto, puedes echarle un vistazo al Curso de introducción a la Monitorización de Seguridad disponible en el siguiente enlace: https://openwebinars.net/cursos/monitorizacion-seguridad/

Características de OpenVAS

Al hablar de las características de este software que ofrece una explotación de vulnerabilidades y su gestión, la que más me gusta y llama la atención, y destacaría como principal es que es de Licencia Pública General de GNU (GNU GPL). Todos los que apreciamos el software y trabajamos con él de una u otra forma siempre buscamos aplicaciones y utilidades así, sobretodo en aplicaciones que nos ofrecen tantos servicios y son de tanta utilidad. Es cierto que este tipo de aplicaciones cada vez son más frecuente por la aceptación que tienen y la involucración de la comunidad en ellas.

Aparte cuenta con otras características, entre las que destaco:

• Extensa y definida documentación.
• Posibilidad desde línea de comandos y en modo gráfico con una interfaz con utilidades y repleta de datos de interés, capaz de sacar informes de interés.
• Una comunidad que ofrece bastante tutoriales y apoyo a la hora de explotar vulnerabilidades, por su web y por otros foros como Reddit por ejemplo.

Cómo instalar OpenVAS

OpenVAS desde hace un tiempo hasta ahora está dando problemas al ejecutar comandos e ir a instalarla. Como resultado es que al final no se encuentra en el repositorio, al buscar la aplicación, en ciertas distribuciones linux como Ubuntu, Fedora o Kali, incluso esta última siendo una distribución dirigida más a estos aspectos de análisis y ciberseguridad, con aplicaciones ya instaladas por defecto, que en otras distribuciones linux.

Hay que ejecutar los comandos para actualizar los repositorios que haya en el archivo /etc/apt/sources.list, con posibilidad de añadir algún otro repositorio más editando esté fichero o bien de forma gráfica en configuraciones o con el comando add-apt-repository, e instalarla con permisos de superusuario: apt-get install openvas

Si no estuviera disponible y no se encontrara en el repositorio, no hay porque alarmarse, hay varias alternativas para usarla en muy poco tiempo, como por ejemplo usando algún disco virtualizado que ya lo traigan instalado en estas distribuciones antes mencionadas sí son más de nuestro agrado que otras o usando otras distribuciones que ya la trae instalada por defecto, como es el caso de Parrot Security, pudiendo obtener más información acerca de esta distribución en el siguiente enlace: https://parrotlinux.org/

Cómo usar OpenVAS

Para empezar a usar todo software es necesario antes realizar una buena configuración del mismo, vamos unos sencillos pasos que no tendrán ningún inconveniente.

Para configurarlo basta con teclear sudo openvas-setup. Esto descargara procesos necesarios para su correcto funcionamiento, basta con dar enter y dejarlo predeterminado en lo que deseemos. Aunque sí se va a usar frecuentemente conviene repasar esta configuración con posibilidad de añadir certificado SSL y más opciones para diferentes pruebas.

Para echarlo a andar y comenzar a explotar vulnerabilidades y empezar a detectar fallos en el sistema usaremos sudo openvas-start en la consola. Nos saldrá un mensaje donde nos pondrá la url para acceder al sistema con el puerto que nos asigne. Puede aparecer el mensaje de que la página a la que se trata de acceder es potencialmente peligrosa debido a su política de seguridad, pero lo saltamos y accedemos al panel para ingresar a la aplicación.

Ventajas de OpenVAS

Bueno en ventajas hemos mencionado muchas en el apartado de características de este software, al fin y al cabo, una característica de algo puede ser una ventaja de estos mismo, como la documentación con la que cuenta, la comunidad y foros…

Aparte, cabe destacar que es muy configurable con muchas opciones disponibles, que puede realizar miles de pruebas contra un objetivo en red (+50.000), está bastante extendido entre las pequeñas y medianas empresas y cuenta con un flujo de actualización bastante regular, comparado con otros softwares similares de análisis de red y vulnerabilidades gratuitas como Qualys Community Edition entre otros y que hay variedad y extensas páginas sobre tutoriales y usos varios.

Desventajas de OpenVAS

Entre las desventajas de OpenVAS podemos mencionar la instalación no muy útil por el fallo en los repositorios, que no está tan extendido con las grandes empresas debido a los software más potentes de pago que una empresa grande puede afrontar con más facilidad que una mediana o pequeña y que cuenta con una competencia muy fuerte, sobre todo por las aplicaciones en la nube y recientes que están surgiendo, y como hemos mencionado que cubre muchos pruebas, es cierto que no tantas como software de pagos como Nessus por ejemplo.

Alternativas de OpenVAS

La principal alternativa de OpenVAS como ya os podréis imaginar es su hermano, Nessus de la compañía Tenable. Abarca más funciones y ofrece similares de más potencia y aparte otras más complejas de donde explotan su software de licencia de pago.

Podríamos hacer una lista muy extensa, pero mejor acortar el listado y poner varios solo, y entre ellos, alguna aplicación innovadora como:

• IBM Security QRadar
• BurpSuite
• Amazon Inspector
• Google Cloud Scanner Security

Estas dos últimas cogiendo bastante fuerza e impacto al tener a estos dos gigantes de la tecnología detrás como son Amazon y Google respectivamente y con sus fáciles integraciones en sistemas de muchos tipos para encontrar desde las más habituales a las menos de manera rápida y eficaz.

Puedes echar un vistazo al Curso de Triage informático para procesos similares de intrusión o malware: https://openwebinars.net/cursos/triage-informatico/

Enlaces de interés relacionados con OpenVAS

Canal de youtube HackerSploit (https://www.youtube.com/c/HackerSploit), aunque está en inglés pero tiene referencias a OpenVAS y otros software y técnicas de exploit y vulnerabilidades, con demos y prácticas interesantes de los mismo para un mejor aprendizaje.

Reddit Sysadmin (https://www.reddit.com/r/sysadmin), en inglés de nuevo todo, tratando temas de administración y gestión de sistemas, así como vulnerabilidades no tan conocidas y explotadas, y sobre todo las fallas de sistemas más actuales y que no tienen tanto eco hasta que pasa cierto tiempo.