OpenVAS - Instalación y Configuración en Kali/Parrot
OpenVAS (Open Vulnerability Assessment System) es una herramienta de análisis de vulnerabilidades desarrollada por Greenbone Networks. Forma parte del conjunto Greenbone Vulnerability Management (GVM). Es gratuita, de código abierto y ampliamente utilizada por empresas y profesionales para identificar fallos de seguridad en sistemas y aplicaciones.
🖥️ ¿Qué es OpenVAS?
-
Es una aplicación de escaneo de vulnerabilidades de red y web.
-
Puede ejecutar pruebas autenticadas y no autenticadas.
-
Se basa en un motor que ejecuta un conjunto actualizado de pruebas llamado Network Vulnerability Tests (NVTs) (más de 50.000 reglas).
📦 Preparar el Sistema (Kali o Parrot OS)
🔁 Actualizar el sistema
Antes de instalar OpenVAS, asegúrate de que tu sistema esté completamente actualizado:
sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y
🧑💻 Instalación de OpenVAS / GVM
Instala el paquete necesario:
# En Kali Linux o Parrot OS
sudo apt install gvm
# o también
sudo apt install openvas
🛠️ Configuración inicial (gvm-setup)
Ejecuta el instalador para configurar el entorno, crear usuarios, y descargar definiciones de vulnerabilidades (NVTs):
sudo gvm-setup
📌 Este proceso puede tardar hasta 30-45 minutos, dependiendo de tu conexión y hardware.
🔐 Al final del proceso se mostrará una contraseña generada automáticamente para el usuario admin.
🔑 Gestión de usuarios y contraseñas
✅ Cambiar contraseña del usuario admin:
sudo gvmd --user=admin --new-password=TuNuevaContraseña
✅ Crear nuevo usuario:
sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345
🧪 Verificar la instalación
sudo gvm-check-setup
✔️ Si todo está correcto, verás una confirmación sin errores.
🔴 Si hay errores con SCAP u otros datos faltantes, el script te indicará cómo resolverlos.
▶️ Iniciar y detener servicios de OpenVAS
✅ Iniciar:
sudo gvm-start
Esto levantará todos los servicios (scanner, manager, notus-scanner, redis, etc.) y abrirá la interfaz web.
📍 Accede a través de:
https://127.0.0.1:9392
⚠️ Ignora el aviso de certificado autofirmado al acceder la primera vez.
❌ Detener:
sudo gvm-stop
💡 Recomendación: Detén los servicios si no estás usando el escáner, ya que consumen muchos recursos.
🧭 Resumen de comandos útiles
| Comando | Descripción |
|---|---|
sudo apt install gvm |
Instala OpenVAS y sus dependencias |
sudo gvm-setup |
Configura OpenVAS y descarga firmas |
sudo gvm-check-setup |
Verifica instalación y configuración |
sudo gvm-start |
Inicia todos los servicios de GVM |
sudo gvm-stop |
Detiene todos los servicios |
sudo gvmd --user=admin --new-password=XXX |
Cambia contraseña del usuario admin |