Comment installer et configurer Openvas sur Kali Linux

Julien Dumas
Comment installer et configurer Openvas sur Kali Linux

OpenVAS ou Open Vulnerability Evaluation System est un cadre de test de stylo dont la collecte d'outils vous permet de numériser et de tester des systèmes pour des vulnérabilités connues. OpenVas utilise une base de données contenant une collection d'exploits et de vulnérabilités connues.

Openvas se compose de:

  • Une base de données composée de résultats et de configurations
  • Un scanner qui exécute divers tests de vulnérabilité réseau
  • Une collection de tests de vulnérabilité du réseau
  • Un assistant de sécurité Greenbone, une interface Web qui vous permet d'exécuter et de gérer des scans dans le navigateur

Dans ce tutoriel, nous couvrirons comment installer et configurer l'outil OpenVas sur Kali Linux.

Installation d'OpenVas

Avant d'installer OpenVas, la première chose que nous devons faire est de vous assurer que votre système est à jour.

NOTE: Ignorez cette étape si vous avez un système mis à jour:

Mise à jour Sudo apt-get
Sudo apt-get-dist-grade

Une fois que vous avez votre système à jour, nous pouvons installer OpenVAS:

sudo apt-get install openvas

Après avoir installé OpenVAS avec succès, vous aurez accès au script de configuration. Lancez-le pour configurer OpenVAS pour la première utilisation:

Sudo GVM-Settup

NOTE: Selon la configuration de votre système, vous devrez peut-être installer une base de données SQLite.

N'oubliez pas de noter le mot de passe généré pendant le processus de configuration car vous en aurez besoin de vous connecter à l'interface Web de Greenbone Security Assistant.

Démarrer et arrêter Openvas

Si vous avez correctement configuré OpenVAS, vous pouvez l'exécuter en exécutant la commande:

Sudo GVM-start

Cette commande doit lancer le service OpenVas et ouvrir le navigateur. Vous pouvez naviguer manuellement vers l'interface Web à l'aide des ports d'écoute par défaut.

Cette commande doit lancer les services écoutant sur le port 9390 et 9392

Dépannage des erreurs

L'installation d'OpenVas sur les anciennes versions de Kali et d'autres saveurs Debian peut entraîner des erreurs. Voici quelques façons possibles de corriger les erreurs possibles:

Installez la base de données PostgreSQL ou SQLite3

sudo apt-get install postgresql
service sudo postgresql start
sudo apt-get install sqlite3
SHIFICE SUDO SQLITE3 START

Ensuite, utilisez les commandes GVM:

sudo apt install gvm -y
Sudo GVM-Settup
Sudo GVM-Feed-Update
Sudo GVM-start

NOTE: Selon la version que vous avez installée, vous devrez peut-être utiliser la commande GVM (Greenbone Vulnerability Manager) autre que OpenVAS.

Accéder à OpenVas Web UI

À l'aide des fonctionnalités de Greenbone Security Assistant, vous pouvez accéder à l'interface utilisateur Web OpenVAS depuis votre machine locale. Vous devrez faire fonctionner OpenVas pour accéder à l'interface.

Ouvrez votre navigateur et accédez à http: // localhost: 9392

Utilisez le nom d'utilisateur comme administrateur et le mot de passe généré dans le processus de configuration.

Une fois que vous vous connectez, vous devriez avoir accès à l'interface utilisateur Web OpenVas, que vous pouvez configurer en fonction de vos besoins.

Ajouter la cible

La première étape pour utiliser l'assistant de sécurité consiste à ajouter des cibles. Accédez au menu de configuration et sélectionnez les cibles.

Dans le coin supérieur gauche, sélectionnez une icône bleue pour commencer à ajouter des cibles. Cela lancera une fenêtre de dialogue qui vous permet d'ajouter des informations sur la cible, telles que:

  • Nom cible
  • L'adresse IP

Une fois que vous avez ajouté toutes les informations pertinentes sur la cible, vous devriez la voir répertoriée dans la section cibles.

Création d'une tâche de numérisation

Laissez-nous maintenant créer une tâche de numérisation. Une tâche dans OpenVAS définit la ou les cibles que vous souhaitez être numérisées et les paramètres de balayage requis. Par souci de simplicité, nous utiliserons les options de numérisation par défaut.

Accédez à des sections scans et sélectionnez les tâches dans le menu déroulant. Cliquez sur l'icône sur le côté gauche pour créer une nouvelle tâche.

Qui lancera une fenêtre vous permettant de fournir toutes les informations pertinentes pour une tâche de numérisation.

  • Nom de la tâche
  • Cible de balayage
  • Calendrier

Utilisez les paramètres par défaut et cliquez sur Créer.

Pour exécuter une tâche, cliquez sur l'icône de lecture en bas à gauche de la liste des tâches.

Ajout d'utilisateurs

OpenVAS vous permet d'ajouter divers utilisateurs et de leur attribuer divers rôles. Pour ajouter un utilisateur ou un rôle, accédez à la section Administration et cliquez sur les utilisateurs. Sélectionnez l'icône Ajouter une nouvelle et ajouter les informations de l'utilisateur:

Conclusion

OpenVas est un outil puissant qui apporte la puissance de la recherche de cybersécurité entre vos mains. Vous pouvez l'utiliser pour surveiller les appareils de votre réseau et des sites Web sur des serveurs distants.

C programmation C
Qu'est-ce que l'adresse mémoire dans la programmation C et comment la trouver?
L'adresse mémoire dans la programmation C fait référence à l'emplacement où les données sont stockée...
Lena Dupuy
Powershell
Comment fonctionne la commande «Get-Process» dans PowerShell
Le CMDLETLLE Get-Process dans PowerShell obtient le processus en cours d'exécution sur les ordinateu...
Gabriel Bernard
Powershell
Quelles sont les étapes pour exécuter les commandes distantes dans PowerShell?
Les commandes distantes peuvent être exécutées en permettant à l'éloignement PowerShell. Pour permet...
Lena Martinez
Python
Python Math Exp
Mohamed Benoit
Python
Python OS.chemin.Méthode d'extension
Célia Girard
Python
Comment puis-je vérifier si une chaîne est vide en python
Sarah Roux
AWS
Quels outils AWS et DevOps sont nécessaires pour développer une application Web?
Zoe Martinez
Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Ines Dubois
AWS
Une comparaison entre Cloudtrail et GuardDuty
Lena Dupuy
Powershell
Comment utiliser Get-AdPrincipalGroupMembership dans PowerShell
Lena Dupuy
Powershell
Comment utiliser la commande «écriture-sortie» dans PowerShell?
Nathan Blanc
php
Comment utiliser la fonction Ajouts en php
Nathan Blanc
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
Zoe Martinez