¿Qué es OpenVAS/GVM y cómo se origina?

Escáner de vulnerabilidades OpenVAS/GVM

Un saludo muy especial para todos la comunidad BeHackerPro, hoy les voy a hablar de una herramienta muy importante llamada OpenVAS; una herramienta muy útil para el escaneo de vulnerabilidades

¿Qué es OpenVAS/GVM?

OpenVAS – Open Vulnerability Assessment Scanner, es un framework que ofrece una gran cantidad de servicios y herramientas, con las cuales se obtiene una buena solución para el escaneo y gestión de vulnerabilidades; tiene la capacidad de analizar múltiples protocolos de internet e industriales, de alto y bajo nivel. Puede escanear de forma concurrente múltiples plataformas, sistemas y mucho más, implementando test de vulnerabilidades que se obtienen de un “feed”.

¿Qué tipos de “feed” existen?

En este contexto un feed es un flujo continuo de datos promovido por expertos en seguridad del mundo, que provee información sobre los últimos hallazgos relacionados con vulnerabilidades.

Greenbone tiene dos feeds: Greenbone Community Feed (GCF) y Greenbone Security Feed (GSF); GSF está más enfocado a lo corporativo y tiene muchas más ventajas que el GCF.

¿ Cómo se origina OpenVAS?

La herramienta se origina a partir de la versión de Nessus 2, en ese momento de la historia del producto, el dueño del proyecto, Renaud Deraison, decide cambiar de un modelo open source, hacia un modelo privativo. 

En consecuencia, surgen varios forks derivados de Nessus, uno de ellos, conocido en un principio como GNessUs y en la actualidad como OpenVAS, se mantiene vigente hasta el día de hoy.

¿Quién está detrás de OpenVAS?

El proyecto OpenVAS es desarrollado, mantenido y soportado por la compañía Greenbone Networks GmbH

¿Qué productos están relacionados con OpenVAS?

Uno de los elementos más complejos de todo el ecosistema de productos relacionado con OpenVAS, es la cantidad de siglas y nombre de productos; puedo dar fe, que es más difícil entender los nombre de los productos y su relación, que aprender a manejar la herramienta, en conclusión la denominación de los productos no es “user friendly” y causa muchísima confusión, a continuación se lista

• OpenVAS/GVM (Greenbone Vulnerability Management)

• Greenbone Community Edition – GCE; aunque ya no se llama así (?), ahora se conoce como Greenbone Security Manager Trial (GSM Trial)

• Greenbone Security Manager (GSM)

¿Qué producto debo instalar?

Para probar la versión comercial, puede descargar GSM Trial en el enlace https://www.greenbone.net/en/testnow/

También podría utilizar OpenVAS/GVM, que es un producto open source; aunque no es tan completo como el GSM, es una muy buena alternativa a soluciones como Nessus o Nexpose.

En la próxima entrada verá cómo instalar la aplicación OpenVAS en la distribución Kali basada en Lin

Recursos

https://openvas.org

https://www.greenbone.net

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpr