Installation et tutoriel OpenVas Ubuntu

Ethan Guillot
Installation et tutoriel OpenVas Ubuntu

OpenVas est la version open source de Nessus, qui a émergé après que Nessus est devenu un scanner à source fermée. Nessus a été parmi les premiers scanners de vulnérabilité (bien sûr, NMAP est plus ancien et il peut également être utilisé pour scanner les trous). Ouverts. Il est considéré comme l'un des meilleurs scanners de sécurité, dans cet article, je vais vous montrer comment l'installer sur Ubuntu et vous donner une introduction à la configuration et à l'exécution de vos analyses sur les systèmes Ubuntu. Commençons.

Installation d'OpenVas

Tout d'abord, nous aurons besoin de modifier nos référentiels comme indiqué dans l'image:

Puis courez:

Mise à jour apt-get

Continons maintenant en téléchargeant OpenVAS9

sudo apt-get install openvas9

Lorsqu'on lui a demandé si pour procéder à la réponse oui et continuer l'installation, un nouvel écran demandant oui ou non invite, sélectionnez simplement oui et continuez

Une fois OpenVAS9 installé, exécutez les commandes suivantes:

sudo greenbone-nvt-sync
Sudo Greenbone-Scapdata-Sync
Sudo Greenbone-cerdata-sync

Cela peut prendre une heure ou plus jusqu'à la mise à jour de la base de données.
Après les fins de synchronisation, redémarrez les services et reconstruisez la base de données des vulnérabilités en exécutant

Service OpenVas-Scanner Redémarrer
Service OpenVas-Manager Redémarrer
openvasmd --rebuild --progress
apt-get install texLive-Latex-Extra --No-install-recommd

Dernière étape pour terminer le processus d'installation:

sudo apt-get install libopenvas9-dev

Agard d'installation, nous ouvrirons https: // localhost: 4000 et nous devons voir l'écran suivant:

IMPORTANT: Si vous voyez une erreur SSL lors de l'ouverture de la page, ignorez-la et continuez à venir.

Connexion à l'aide de «Admin» à la fois comme utilisateur et mot de passe et une fois à l'intérieur, allez à «Configuration» et «Target».

Configuration de nos exigences cibles et de numérisation

OpenVas peut être utilisé à la fois à partir de la ligne de commande et à travers nos navigateurs. Dans ce tutoriel, je vais expliquer pour utiliser sa version Web qui est totalement intuitive.
Après la connexion, cliquez sur CONFIGURATION et puis CIBLE Comme indiqué dans la capture d'écran suivante:

Une fois dans «Targets», vous verrez une petite icône d'une étoile blanche dans un carré bleu clair, cliquez là pour ajouter votre première cible.

Dans la fenêtre suivante, nous verrons les champs suivants

Nom: Ici, vous écrivez le nom de votre cible.
Commentaire: aucun commentaire
HOSTS Manual / From Fichier: Vous pouvez définir l'IP ou charger un fichier avec différents hôtes, vous pouvez également écrire un nom de domaine au lieu d'une IP.
Exclure les hôtes: Si dans l'étape au-dessus, vous avez défini une gamme d'IPS ici, vous pouvez exclure les hôtes.
Recherche inversée: Je suppose que je suppose seulement que ces options sont de découvrir des domaines liés à une IP si vous saisissez une IP au lieu d'un nom de domaine. J'ai laissé cette option non comme par défaut.
Liste des ports: Ici, nous pouvons choisir les ports que nous voulons scanner, je recommande de laisser tous les ports TCP et UDP si vous avez le temps.
Test vivant: Laissez par défaut, mais si votre cible ne renvoie pas de ping (comme les serveurs Amazon par exemple), vous devrez peut-être sélectionner «considérer vivant» pour effectuer le scan malgré le manque de ping.
Création d'identification pour les chèques authentifiés: Vous pouvez ajouter les informations d'identification de votre système pour permettre à OpenVAS de vérifier les vulnérabilités locales.

Vous devez saisir une adresse IP ou un nom de domaine, la plage de ports que vous souhaitez numériser et les informations d'identification uniquement si vous souhaitez vérifier les vulnérabilités locales, et un nom pour identifier la tâche.

Pour continuer, dans le menu principal (la même barre de menu dans laquelle nous avons trouvé la configuration), vous trouverez des «analyses», cliquez là-bas et sélectionnez «Tâche» dans le sous-menu et dans l'écran suivant, vous verrez à nouveau une étoile blanche à l'intérieur Un carré bleu clair en haut à gauche de votre écran (exactement comme lorsque nous avons créé la cible).

La fenêtre indiquée ci-dessous

Cibles de numérisation: Ici, nous choisirons la cible que nous voulons scanner, c'est un menu déroulant qui affichera toutes les cibles que nous définissons.
Alertes: Envoie une notification dans des conditions spécifiques, vous pouvez obtenir des notifications par e-mail par exemple, il ne nous est pas utile maintenant.
Passer outre: Ceci est utile pour modifier le comportement de rapport d'OpenVAS. Grâce à cette fonctionnalité, vous pouvez empêcher le faux positif ou obtenir OpenVas pour informer les conditions, sinon elle ne serait pas.
Min Qod: Cela signifie «qualité minimale de détection» et avec cette option, vous pouvez demander à OpenVAS de montrer que des menaces potentielles réelles. Si vous définissez 100% et OpenVas détecte un trou, c'est à coup sûr un trou de sécurité fonctionnel, un trou exploitable, pour ce tutoriel, j'ai laissé les 70% par défaut.
Autodelete: Cette option nous permet d'écraser les anciens rapports, vous pouvez choisir le nombre de rapports que vous souhaitez enregistrer par tâche, par défaut si vous marquez Autodelete OpenVAS enregistre les 5 derniers rapports, mais vous pouvez modifier ceci.
Configuration de numérisation: Cette option consiste à sélectionner l'intensité de l'analyse, pour essayer d'OpenVas sélectionner une analyse rapide avant d'aller avec une véritable cible. Le scan le plus profond et le plus ultime peut prendre des jours…

Interface source de réseau: Ici, vous pouvez spécifier le périphérique réseau.Je n'ai pas fait pour ce tutoriel.
Commande pour les hôtes cibles:Appuyez sur cette option si vous avez sélectionné une gamme IP ou plusieurs cibles et que vous avez des priorités concernant l'ordre dans lequel les cibles sont analysées.
NVT exécuté maximum par hôte: Ici, vous pouvez définir le maximum de vulnérabilités vérifiées pour chaque cible simultanément.
Hôtes à numérisation maximale simultanément: Si vous avez des cibles et des tâches différentes, vous pouvez exécuter des analyses simultanées, vous pouvez ici définir le maximum d'exécutions simultanées.

Analyser la cible

Après toutes les étapes ci-dessus, nous recevrons l'écran suivant, afin de démarrer le scan, nous devons appuyer sur le bouton de lecture blanc dans un carré vert en bas de la page, où notre tâche «Linuxhintfast» apparaît.

Vous pouvez y attendre ou cliquer éventuellement sur le nom de votre tâche et vous obtiendrez l'écran suivant

Vous devrez actualiser la page pour voir les progrès. Une fois l'analyse terminée, vous pouvez cliquer sur «Résultats» pour les voir, et éventuellement vous pouvez les télécharger sous forme de XML, je joigne les rapports XML d'une analyse contre https: // www.linuxinstitute.org comme exemple (avec l'approbation du webmaster).

Après avoir cliqué sur les résultats, vous verrez ce qui suit, dans lequel 6 avertissements moyens apparaissent. Cliquez sur la zone marquée (celle jaune, qui peut être rouge si les avertissements sont graves) pour voir les détails.

Ici, la liste détaillée des 6 vulnérabilités moyennes détectées:

J'espère que cette introduction à OpenVAS et au guide d'installation vous permettra de démarrer avec cette solution de numérisation de sécurité très puissante.

c Sharp
Quelle est la différence entre int et double en C #
Les entiers (INT) sont des nombres entiers, ce qui signifie qu'ils n'ont pas de décimaux. Les double...
Ethan Guillot
C ++
Comment corriger l'erreur avec plusieurs définitions d'une fonction en C ++
Pour réparer le...
Julien Dumas
Programmation de bash
Comment trouver la longueur d'un tableau dans le script shell
Les trois façons de trouver la longueur d'un tableau dans le shell sont le paramètre intégré Shell $...
Gabriel Bernard
Ubuntu
Comment installer Cuda sur Ubuntu Top 10.Top 10 LTS
Pauline Giraud
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
Java
Quel est le mot-clé par défaut dans les instructions de commutation?
Julien Dumas
html
Comment Flexbox peut-il être utilisé pour créer une barre de navigation?
Zoe Martinez
AWS
Qu'est-ce que le sous-réseau sur AWS VPC et comment l'utiliser?
Nathan Blanc
Sqlite
Comment télécharger et installer des outils SQLite?
Pauline Giraud
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot
c Sharp
Conditions et si alors les déclarations en C #
Ethan Guillot
Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Ines Dubois