¿Qué es OpenVAS/GVM y cómo se origina?
Escáner de vulnerabilidades OpenVAS/GVM
Un saludo muy especial para todos la comunidad BeHackerPro, hoy les voy a hablar de una herramienta muy importante llamada OpenVAS; una herramienta muy útil para el escaneo de vulnerabilidades
¿Qué es OpenVAS/GVM?
OpenVAS – Open Vulnerability Assessment Scanner, es un framework que ofrece una gran cantidad de servicios y herramientas, con las cuales se obtiene una buena solución para el escaneo y gestión de vulnerabilidades; tiene la capacidad de analizar múltiples protocolos de internet e industriales, de alto y bajo nivel. Puede escanear de forma concurrente múltiples plataformas, sistemas y mucho más, implementando test de vulnerabilidades que se obtienen de un “feed”.
¿Qué tipos de “feed” existen?
En este contexto un feed es un flujo continuo de datos promovido por expertos en seguridad del mundo, que provee información sobre los últimos hallazgos relacionados con vulnerabilidades.
Greenbone tiene dos feeds: Greenbone Community Feed (GCF) y Greenbone Security Feed (GSF); GSF está más enfocado a lo corporativo y tiene muchas más ventajas que el GCF.
¿ Cómo se origina OpenVAS?
La herramienta se origina a partir de la versión de Nessus 2, en ese momento de la historia del producto, el dueño del proyecto, Renaud Deraison, decide cambiar de un modelo open source, hacia un modelo privativo.
En consecuencia, surgen varios forks derivados de Nessus, uno de ellos, conocido en un principio como GNessUs y en la actualidad como OpenVAS, se mantiene vigente hasta el día de hoy.
¿Quién está detrás de OpenVAS?
El proyecto OpenVAS es desarrollado, mantenido y soportado por la compañía Greenbone Networks GmbH
¿Qué productos están relacionados con OpenVAS?
Uno de los elementos más complejos de todo el ecosistema de productos relacionado con OpenVAS, es la cantidad de siglas y nombre de productos; puedo dar fe, que es más difícil entender los nombre de los productos y su relación, que aprender a manejar la herramienta, en conclusión la denominación de los productos no es “user friendly” y causa muchísima confusión, a continuación se lista
OpenVAS/GVM (Greenbone Vulnerability Management)
Greenbone Community Edition – GCE; aunque ya no se llama así (?), ahora se conoce como Greenbone Security Manager Trial (GSM Trial)
Greenbone Security Manager (GSM)
¿Qué producto debo instalar?
Para probar la versión comercial, puede descargar GSM Trial en el enlace https://www.greenbone.net/en/testnow/
También podría utilizar OpenVAS/GVM, que es un producto open source; aunque no es tan completo como el GSM, es una muy buena alternativa a soluciones como Nessus o Nexpose.
En la próxima entrada verá cómo instalar la aplicación OpenVAS en la distribución Kali basada en Lin
Recursos
https://openvas.org
https://www.greenbone.net
¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpr
Otras Entradas
Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer más
Introducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más
5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más