OpenVAS

Comment installer et configurer OpenVAS sur Kali Linux

Comment installer et configurer OpenVAS sur Kali Linux
OpenVAS ou Open Vulnerability Assessment System est un framework de Pen-testing dont la collection d'outils vous permet d'analyser et de tester les systèmes pour les vulnérabilités connues. OpenVAS utilise une base de données contenant une collection d'exploits et de vulnérabilités connus.

OpenVAS se compose de :

Dans ce tutoriel, nous verrons comment installer et configurer l'outil OpenVAS sur Kali Linux.

Installation d'OpenVAS

Avant d'installer OpenVAS, la première chose que nous devons faire est de nous assurer que votre système est à jour.

REMARQUE: Ignorez cette étape si vous disposez d'un système mis à jour :

sudo apt-get mise à jour
sudo apt-get dist-upgrade

Une fois votre système à jour, nous pouvons installer OpenVAS :

sudo apt-get install openvas

Après avoir installé OpenVAS avec succès, vous aurez accès au script d'installation. Lancez-le pour configurer OpenVAS pour la première utilisation :

configuration sudo gvm

REMARQUE: Selon la configuration de votre système, vous devrez peut-être installer une base de données SQLite.

N'oubliez pas de noter le mot de passe généré pendant le processus d'installation car vous en aurez besoin pour vous connecter à l'interface Web de Greenbone Security Assistant.

Démarrer et arrêter OpenVAS

Si OpenVAS est correctement configuré, vous pouvez l'exécuter en exécutant la commande :

sudo gvm-start

Cette commande devrait lancer le service OpenVAS et ouvrir le navigateur. Vous pouvez accéder manuellement à l'interface Web à l'aide des ports d'écoute par défaut.

Cette commande devrait lancer les services à l'écoute sur les ports 9390 et 9392

Dépannage des erreurs

L'installation d'OpenVAS sur les anciennes versions de Kali et d'autres versions de Debian peut entraîner des erreurs. Voici quelques façons possibles de corriger les erreurs possibles :

Installer la base de données PostgreSQL ou SQLite3

sudo apt-get installer postgresql
démarrage du service sudo postgresql
sudo apt-get install sqlite3
démarrage du service sudo sqlite3

Ensuite, utilisez les commandes gvm :

sudo apt installer gvm -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

REMARQUE: Selon la version que vous avez installée, vous devrez peut-être utiliser la commande gvm (Greenbone Vulnerability Manager) autre qu'OpenVAS.

Accéder à l'interface utilisateur Web OpenVAS

À l'aide des fonctionnalités de Greenbone Security Assistant, vous pouvez accéder à l'interface utilisateur Web OpenVAS à partir de votre ordinateur local. Vous devrez avoir OpenVAS en cours d'exécution pour accéder à l'interface.

Ouvrez votre navigateur et accédez à http://localhost:9392

Utilisez le nom d'utilisateur en tant qu'administrateur et le mot de passe généré dans le processus d'installation.

Une fois connecté, vous devriez avoir accès à l'interface utilisateur Web OpenVAS, que vous pouvez configurer en fonction de vos besoins.

Ajouter une cible

La première étape pour utiliser l'assistant de sécurité consiste à ajouter des cibles. Accédez au menu de configuration et sélectionnez les cibles.

Dans le coin supérieur gauche, sélectionnez une icône bleue pour commencer à ajouter des cibles. Cela lancera une fenêtre de dialogue qui vous permettra d'ajouter des informations sur la cible, telles que :

Une fois que vous avez ajouté toutes les informations pertinentes sur la cible, vous devriez la voir répertoriée dans la section des cibles.

Création d'une tâche d'analyse

Passons maintenant à la création d'une tâche d'analyse. Une tâche dans OpenVAS définit la ou les cibles que vous souhaitez analyser et les paramètres d'analyse requis. Par souci de simplicité, nous utiliserons les options d'analyse par défaut.

Accédez aux sections Analyses et sélectionnez Tâches dans le menu déroulant. Cliquez sur l'icône à gauche pour créer une nouvelle tâche.

Cela lancera une fenêtre vous permettant de fournir toutes les informations pertinentes pour une tâche d'analyse.

Utilisez les paramètres par défaut et cliquez sur Créer.

Pour exécuter une tâche, cliquez sur l'icône Lecture en bas à gauche de la liste des tâches.

Ajout d'utilisateurs

OpenVAS vous permet d'ajouter divers utilisateurs et de leur attribuer divers rôles. Pour ajouter un utilisateur ou un rôle, accédez à la section administration et cliquez sur utilisateurs. Sélectionnez l'icône d'ajout et ajoutez les informations sur l'utilisateur :

Conclusion

OpenVAS est un outil puissant qui met la puissance de la recherche en cybersécurité entre vos mains. Vous pouvez l'utiliser pour surveiller les appareils de votre réseau et les sites Web sur des serveurs distants.

Jeux Comment télécharger et jouer à Civilization VI de Sid Meier sur Linux
Comment télécharger et jouer à Civilization VI de Sid Meier sur Linux
Présentation du jeu Civilization 6 est une version moderne du concept classique introduit dans la série de jeux Age of Empires. L'idée était assez sim...
Jeux Comment installer et jouer à Doom sur Linux
Comment installer et jouer à Doom sur Linux
Introduction à Doom La série Doom est née dans les années 90 après la sortie du Doom original. Ce fut un succès instantané et à partir de ce moment-là...
Jeux Vulkan pour les utilisateurs Linux
Vulkan pour les utilisateurs Linux
Avec chaque nouvelle génération de cartes graphiques, nous voyons les développeurs de jeux repousser les limites de la fidélité graphique et se rappro...