OpenVAS ( en un principio GNessUs , que viene de el famoso Nessus) es un marco de diversos servicios , herramientas y tests , que ofrece un análisis de vulnerabilidad y la solución de gestión de vulnerabilidades.El escáner de seguridad real se acompaña con una alimentación diaria actualizada de la Red de Pruebas de Vulnerabilidad (NVTs), más de 21.000 (a fecha de mayo de 2011).
La primera vez que lanzamos el OpenVas hay que hacer 2 cosas basicas , la primera es crear un certificado : openvas-mkcert (hay que poner valores que existan, no tienen que ser reales) y la segunda es crear un usuario en el servidor : openvas-adduser (creamos el user y salimos con CTRL+D). Antes de arrancar el servidor hay que actualizar la lista de plugins con el commando : openvas-nvt-sync (tambien tarda lo suyo..) una vez terminado , lanzamos el servidor con : openvassd (es normal que se tome su tiempo al lanzar el server ya que son mas de 20.000 plugins) .
Una vez que esta todo configurado en el servidor (y esta lanzado) podemos empezar con el cliente (que es desde el que lanzamos los tests) lo lanzamos con : OpenVAS-Client , una vez arrancado lo conectamos al servidor con el usuario y password que creamos antes con el openvas-adduser (echo esto tendremos acceso a todos los plugins y podremos hacer tests a la ip que queramos)
