Sin entrar en detalles de qué es Metasploit y OpenVAS, vamos a ver como realizar un escaneo de una maquina vulnerable desde metasploit usando el potencial de OpenVAS para descubrir vulnerabilidades y poder explotarlas desde Metasploit.

– Lo primero es cargar el módulo OpenVAS en Metasploit

          load openvas

– Después hay que conectarse al manager de OpenVAS, hay que especificar el usuario, contraseña, ip y puerto (9390 por defecto):

         openvas_connect username password 127.0.0.1 9390

– Una vez conectado, podemos ver todo los comandos que podemos usar

        openvas_help

–  Vamos a preparar el escaneo de vulnerabilidades, para ello hay que crear un target

        openvas_target_create <nombre del objetivo> < IP > < comentarios>

        openvas_target_create servidorPrueba 192.168.x.x Pruebas

– Ahora hay que ver los distintos tipos de escaneos que nos ofrece OpenVAS:

       openvas_config_list

–  Para lanzar un escaneo hay que crear una tarea, ella se indica el target y el tipo de escaneo, para ver los target creados            openvas_target_list

openvas_task_create <scanname> <comment> <scanconfig ID> <targetID>

–  Solo quedaría lanzar la tarea, podemos ver las distintas tareas creadas con openvas_task_list

openvas_task_start <taskID>

–  Para ver el estado y el porcentaje completado de la tarea

openvas_task_list

Una vez que acabe la tarea podemos ver los reportes creados con openvas_report_list y también los tipos de formatos que hay para exportalos con openvas_format_list , para descargar el informe con el formato que más nos guste openvas_report_download <report id> <format id> <ruta donde guardar el report> <report name>

Si necesitas más información sobre sistemas y ciberseguridad ¡contacta con nosotros!