OpenVAS - Guía Completa de Escaneo de Vulnerabilidades
🎯 Configurar un nuevo objetivo (Target)
Primero debemos definir a quién debemos escanear y qué host o hosts serán el objetivo.
-
Haz clic en la estrella junto a Scan Targets.
-
Rellena los siguientes campos:
-
Name: Ejemplo:
Linux_authed -
Hosts: IP del objetivo (ej.
172.16.16.160) -
Port list:
OpenVAS Default
-
-
Opciones avanzadas:
-
Alive Test:
Scan Config Default -
Credenciales: Agrega si necesitas realizar un escaneo autenticado.
-
🕒 Programar y administrar tareas
Una vez confirmado que OpenVAS funciona correctamente:
-
Ve a la pestaña
Tasks. -
Haz clic en el ícono de estrella (⭐) para crear una nueva tarea personalizada.
🧩 Opciones básicas al crear una tarea
-
Name (Nombre): Nombre del escaneo (ej.
Linux_authed_scan). -
Scan Targets (Objetivo): IP o hosts a escanear. Puedes seleccionar un objetivo existente o crear uno nuevo.
-
Scanner Type: Por defecto se usa OpenVAS.
-
Scan Config: Tipo de escaneo (ej.
Full and fast,Discovery, etc.).
🔧 Ajustes del Escaneo (Scan Config)
Antes de ejecutar un escaneo, puedes clonar y personalizar una configuración desde Configuration > Scan Configs.
Esto permite:
-
Desactivar pruebas innecesarias.
-
Reducir interrupciones o falsos positivos.
-
Acelerar el escaneo si ya realizaste un reconocimiento previo (por ejemplo, con Nmap).
📊 Ejecutar el escaneo
Con objetivos, credenciales y configuración listos:
-
Ve a
Scans > Tasks. -
Haz clic en el ícono de ejecutar (▶️) para iniciar la tarea.
Desde esta sección puedes:
-
Ver el progreso del escaneo en tiempo real.
-
Analizar los resultados desde la pestaña
Results. -
Exportar reportes en formatos como PDF o CSV.
🧪 Tipos de configuración de escaneo recomendados
| Nombre | Propósito | ¿Detecta Vulnerabilidades? |
|---|---|---|
| Base | Recoge información básica del sistema y el sistema operativo | ❌ |
| Discovery | Identifica servicios, software y hardware | ❌ |
| Host Discovery | Verifica si los hosts están activos mediante ping | ❌ |
| System Discovery | Profundiza en OS y hardware del host | ❌ |
| Full and fast | Escaneo completo con pruebas inteligentes y optimizadas | ✅ |
🧠 NVT Families (Firmas de vulnerabilidades)
Las pruebas de OpenVAS están organizadas en familias de NVTs. Puedes explorarlas en SecInfo > NVTs.
Algunas categorías comunes incluyen:
-
Web Application Abuses
-
Windows Security Updates
-
Linux Local Checks
-
Vulnerabilidades con CVE recientes
🧱 Gestión de recursos
Optimización según recursos disponibles
En sistemas con recursos limitados (ej. 3GB de RAM), ajusta:
-
Número de procesos simultáneos
-
Profundidad del escaneo
-
Intervalos entre comprobaciones
Estos ajustes se realizan en las opciones avanzadas al crear la tarea.
📁 Activos (Assets)
Desde la pestaña Assets, puedes visualizar vulnerabilidades clasificadas por:
-
Hosts
-
Sistemas operativos
-
Servicios detectados
🔐 Administración
Desde el menú Administration puedes:
-
Crear/modificar usuarios
-
Cambiar contraseñas
-
Configurar políticas de autenticación y acceso
Cambio de zona horaria
Recomendación: Usa UTC, ya que los reportes siempre se mostrarán en este formato, sin importar la configuración local.
- Ve a la esquina superior derecha → My Settings