Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux

Installation et Utilisation OpenVas

OpenVAS est une alternative au scanner Nessus.

Étape 1 – Télécharger les plugins pour OpenVAS

Applications > Kali linux > analyse de la vulnérabilité

OpenVAS > Initial Setup

OpenVAS va maintenant télécharger tous les plugins nécessaires (Celà peut prendre quelques minutes)

openvas1 plugins

Le nom d’utilisateur par défaut est admin.

Entrez un mot de passe.

________________________________

Étape 2 – Iceweasel hôte local – Port 9392

Iceweasel

https://127.0.0.1:9392

ou

https://localhost:9392

cliquer sur I Understand the risks

openvas2 port 9392

Confirmer l’exception de sécurité

openvas3 ajouter exception de sécurité

_____________________________________

Étape 3 – OpenVAS Connection

openvas4 écran greenbone de connexion

Mettre le nom d’utilisateur par défaut admin

Mot de passe (celui que vous avez entré lors de l’installation)

_____________________________________________

Écran OpenVAS adjoint de sécurité (Hermione Granger wizard appears)

openvas5 écran asst de sécurité

Étape 4 – Mettez à jour vos RSS Base de données de vulnérabilité

Administration > NVT Feed > Synchronise with Feed Now

nvt feed

Cette étape est essentielle. si vous ne mettez pas les aliments de base de données de vulnérabilité, il va générer des erreurs plus tard.

Administration > NVT Feed

Administration > SCAP Database Feed (ce sont des fichiers XML pour les rapports)

Administration > Cert Feed

_____________________________________________

Étape 5 – Définir des objectifs

Configuration > Targets

Localhost sera là par défaut.

Ajouter votre machine virtuelle comme une cible exemple 192.168.1.44

configurer les cibles de

Recherchez la boîte bleue avec une étoile blanche – cliquez sur l’étoile

Étoile blanche = New target

étoile

ensuite

nouvelle cible

Entrez l’adresse IP de la machine virtuelle et les options de port exemple All TCP

Créer un bouton cible (create target)

balayage du routeur

__________________________________

Étape 6 – Créer une tâche

Scan Management > New Task

new task

À scan target mettre le nom de la cible

Puis cliquer sur create Task

nouvelle tâche terminée

les status des nouvelles taches s’affiche en vert

tâches définies

Et enfin exécuter cette nouvelle tâche

actes

pour des questions ou problème il y a le forum 😉

2 thoughts on “Installation et Utilisation OpenVas”
  1. Bonjour chers ingénieurs, j’aimerai savoir si il y a une possibilité de :
    1) D’automatiser les scan;
    2) Faire que ces scans se font en permanence en temps réel;
    3) corriger les vulnérabilités découvertes en déployant les correctifs de manière automatique;
    4) Faire toutes ces 3 taches de manière automatique avec ANSIBLE.

    MERCI D’AVANCE

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.