Comment installer et configurer Openvas sur Kali Linux

Julien Dumas
Comment installer et configurer Openvas sur Kali Linux

OpenVAS ou Open Vulnerability Evaluation System est un cadre de test de stylo dont la collecte d'outils vous permet de numériser et de tester des systèmes pour des vulnérabilités connues. OpenVas utilise une base de données contenant une collection d'exploits et de vulnérabilités connues.

Openvas se compose de:

  • Une base de données composée de résultats et de configurations
  • Un scanner qui exécute divers tests de vulnérabilité réseau
  • Une collection de tests de vulnérabilité du réseau
  • Un assistant de sécurité Greenbone, une interface Web qui vous permet d'exécuter et de gérer des scans dans le navigateur

Dans ce tutoriel, nous couvrirons comment installer et configurer l'outil OpenVas sur Kali Linux.

Installation d'OpenVas

Avant d'installer OpenVas, la première chose que nous devons faire est de vous assurer que votre système est à jour.

NOTE: Ignorez cette étape si vous avez un système mis à jour:

Mise à jour Sudo apt-get
Sudo apt-get-dist-grade

Une fois que vous avez votre système à jour, nous pouvons installer OpenVAS:

sudo apt-get install openvas

Après avoir installé OpenVAS avec succès, vous aurez accès au script de configuration. Lancez-le pour configurer OpenVAS pour la première utilisation:

Sudo GVM-Settup

NOTE: Selon la configuration de votre système, vous devrez peut-être installer une base de données SQLite.

N'oubliez pas de noter le mot de passe généré pendant le processus de configuration car vous en aurez besoin de vous connecter à l'interface Web de Greenbone Security Assistant.

Démarrer et arrêter Openvas

Si vous avez correctement configuré OpenVAS, vous pouvez l'exécuter en exécutant la commande:

Sudo GVM-start

Cette commande doit lancer le service OpenVas et ouvrir le navigateur. Vous pouvez naviguer manuellement vers l'interface Web à l'aide des ports d'écoute par défaut.

Cette commande doit lancer les services écoutant sur le port 9390 et 9392

Dépannage des erreurs

L'installation d'OpenVas sur les anciennes versions de Kali et d'autres saveurs Debian peut entraîner des erreurs. Voici quelques façons possibles de corriger les erreurs possibles:

Installez la base de données PostgreSQL ou SQLite3

sudo apt-get install postgresql
service sudo postgresql start
sudo apt-get install sqlite3
SHIFICE SUDO SQLITE3 START

Ensuite, utilisez les commandes GVM:

sudo apt install gvm -y
Sudo GVM-Settup
Sudo GVM-Feed-Update
Sudo GVM-start

NOTE: Selon la version que vous avez installée, vous devrez peut-être utiliser la commande GVM (Greenbone Vulnerability Manager) autre que OpenVAS.

Accéder à OpenVas Web UI

À l'aide des fonctionnalités de Greenbone Security Assistant, vous pouvez accéder à l'interface utilisateur Web OpenVAS depuis votre machine locale. Vous devrez faire fonctionner OpenVas pour accéder à l'interface.

Ouvrez votre navigateur et accédez à http: // localhost: 9392

Utilisez le nom d'utilisateur comme administrateur et le mot de passe généré dans le processus de configuration.

Une fois que vous vous connectez, vous devriez avoir accès à l'interface utilisateur Web OpenVas, que vous pouvez configurer en fonction de vos besoins.

Ajouter la cible

La première étape pour utiliser l'assistant de sécurité consiste à ajouter des cibles. Accédez au menu de configuration et sélectionnez les cibles.

Dans le coin supérieur gauche, sélectionnez une icône bleue pour commencer à ajouter des cibles. Cela lancera une fenêtre de dialogue qui vous permet d'ajouter des informations sur la cible, telles que:

  • Nom cible
  • L'adresse IP

Une fois que vous avez ajouté toutes les informations pertinentes sur la cible, vous devriez la voir répertoriée dans la section cibles.

Création d'une tâche de numérisation

Laissez-nous maintenant créer une tâche de numérisation. Une tâche dans OpenVAS définit la ou les cibles que vous souhaitez être numérisées et les paramètres de balayage requis. Par souci de simplicité, nous utiliserons les options de numérisation par défaut.

Accédez à des sections scans et sélectionnez les tâches dans le menu déroulant. Cliquez sur l'icône sur le côté gauche pour créer une nouvelle tâche.

Qui lancera une fenêtre vous permettant de fournir toutes les informations pertinentes pour une tâche de numérisation.

  • Nom de la tâche
  • Cible de balayage
  • Calendrier

Utilisez les paramètres par défaut et cliquez sur Créer.

Pour exécuter une tâche, cliquez sur l'icône de lecture en bas à gauche de la liste des tâches.

Ajout d'utilisateurs

OpenVAS vous permet d'ajouter divers utilisateurs et de leur attribuer divers rôles. Pour ajouter un utilisateur ou un rôle, accédez à la section Administration et cliquez sur les utilisateurs. Sélectionnez l'icône Ajouter une nouvelle et ajouter les informations de l'utilisateur:

Conclusion

OpenVas est un outil puissant qui apporte la puissance de la recherche de cybersécurité entre vos mains. Vous pouvez l'utiliser pour surveiller les appareils de votre réseau et des sites Web sur des serveurs distants.

Programmation de bash
Comment ajouter un nouvel élément à un tableau sans spécifier l'index en bash
Pour ajouter un nouvel élément à un tableau sans spécifier l'index dans Bash, utilisez l'opérateur +...
Célia Girard
C programmation C
Comment utiliser le mot-clé d'enregistrement en C
En C, le mot clé du registre dirige le compilateur pour déterminer qu'une variable spécifique doit ê...
Lola Bonnet
AWS
Qu'est-ce que Amazon Elastic Beanstalk?
Amazon Elastic Beanstalk est utilisé pour déployer des applications Web ou mobiles, puis gérer leur ...
Gabriel Bernard
Python
Histogramme Matplotlib 2D
Ines Dubois
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Base de données Oracle
Comment supprimer la séquence dans Oracle?
Nathan Blanc
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
php
Comment ajouter à un tableau en php?
Mohamed Benoit
Programmation de bash
Comment vérifier l'existence d'un argument d'entrée dans un script shell bash
Lena Martinez
C ++
Programme C ++ pour convertir la décimale en binaire
Nathan Blanc