OpenVAS se compose de :
- Une base de données composée de résultats et de configurations
- Un scanner qui exécute divers tests de vulnérabilité du réseau
- Une collection de tests de vulnérabilité du réseau
- Un assistant de sécurité Greenbone, une interface Web qui vous permet d'exécuter et de gérer des analyses dans le navigateur
Dans ce tutoriel, nous verrons comment installer et configurer l'outil OpenVAS sur Kali Linux.
Installation d'OpenVAS
Avant d'installer OpenVAS, la première chose que nous devons faire est de nous assurer que votre système est à jour.
REMARQUE: Ignorez cette étape si vous disposez d'un système mis à jour :
sudo apt-get mise à joursudo apt-get dist-upgrade
Une fois votre système à jour, nous pouvons installer OpenVAS :
sudo apt-get installeropenvas
Après avoir installé OpenVAS avec succès, vous aurez accès au script d'installation. Lancez-le pour configurer OpenVAS pour la première utilisation :
sudoconfiguration-gvmREMARQUE: Selon la configuration de votre système, vous devrez peut-être installer une base de données SQLite.
N'oubliez pas de noter le mot de passe généré pendant le processus de configuration car vous en aurez besoin pour vous connecter à l'interface Web de Greenbone Security Assistant.
Démarrer et arrêter OpenVAS
Si OpenVAS est correctement configuré, vous pouvez l'exécuter en exécutant la commande :
sudogvm-startCette commande doit lancer le service OpenVAS et ouvrir le navigateur. Vous pouvez accéder manuellement à l'interface Web à l'aide des ports d'écoute par défaut.
Cette commande devrait lancer les services à l'écoute sur les ports 9390 et 9392
Dépannage des erreurs
L'installation d'OpenVAS sur les anciennes versions de Kali et d'autres versions de Debian peut entraîner des erreurs. Voici quelques façons possibles de corriger les erreurs possibles :
Installer la base de données PostgreSQL ou SQLite3
sudo apt-get installerpostgresqlsudodémarrage du service postgresql
sudo apt-get installersqlite3
sudodémarrage du service sqlite3
Ensuite, utilisez les commandes gvm :
sudoapteinstallergvm –ysudoconfiguration-gvm
sudogvm-feed-update
sudogvm-start
REMARQUE: Selon la version que vous avez installée, vous devrez peut-être utiliser la commande gvm (Greenbone Vulnerability Manager) autre qu'OpenVAS.
Accéder à l'interface utilisateur Web OpenVAS
À l'aide des fonctionnalités de Greenbone Security Assistant, vous pouvez accéder à l'interface utilisateur Web OpenVAS à partir de votre ordinateur local. Vous aurez besoin d'OpenVAS en cours d'exécution pour accéder à l'interface.
Ouvrez votre navigateur et accédez à http://localhost:9392
Utilisez le nom d'utilisateur en tant qu'administrateur et le mot de passe généré lors du processus d'installation.
Une fois connecté, vous devriez avoir accès à l'interface utilisateur Web OpenVAS, que vous pouvez configurer en fonction de vos besoins.
Ajouter une cible
La première étape de l'utilisation de l'assistant de sécurité consiste à ajouter des cibles. Accédez au menu de configuration et sélectionnez les cibles.
Dans le coin supérieur gauche, sélectionnez une icône bleue pour commencer à ajouter des cibles. Cela lancera une fenêtre de dialogue qui vous permettra d'ajouter des informations sur la cible, telles que :
- Nom de la cible
- L'adresse IP
Une fois que vous avez ajouté toutes les informations pertinentes sur la cible, vous devriez la voir répertoriée dans la section des cibles.
Création d'une tâche d'analyse
Passons maintenant à la création d'une tâche d'analyse. Une tâche dans OpenVAS définit la ou les cibles que vous souhaitez analyser et les paramètres d'analyse requis. Par souci de simplicité, nous utiliserons les options d'analyse par défaut.
Accédez aux sections Analyses et sélectionnez Tâches dans le menu déroulant. Cliquez sur l'icône à gauche pour créer une nouvelle tâche.
Cela lancera une fenêtre vous permettant de fournir toutes les informations pertinentes pour une tâche d'analyse.
- Nom de la tâche
- Cible de numérisation
- Calendrier
Utilisez les paramètres par défaut et cliquez sur Créer.
Pour exécuter une tâche, cliquez sur l'icône Lecture en bas à gauche de la liste des tâches.
Ajout d'utilisateurs
OpenVAS vous permet d'ajouter divers utilisateurs et de leur attribuer divers rôles. Pour ajouter un utilisateur ou un rôle, accédez à la section administration et cliquez sur utilisateurs. Sélectionnez l'icône d'ajout et ajoutez les informations sur l'utilisateur :
Conclusion
OpenVAS est un outil puissant qui met la puissance de la recherche en cybersécurité entre vos mains. Vous pouvez l'utiliser pour surveiller les appareils de votre réseau et les sites Web sur des serveurs distants.