OpenVAS est une alternative au scanner Nessus.
Étape 1 – Télécharger les plugins pour OpenVAS
Applications > Kali linux > analyse de la vulnérabilité
OpenVAS > Initial Setup
OpenVAS va maintenant télécharger tous les plugins nécessaires (Celà peut prendre quelques minutes)
Le nom d’utilisateur par défaut est admin.
Entrez un mot de passe.
________________________________
Étape 2 – Iceweasel hôte local – Port 9392
Iceweasel
https://127.0.0.1:9392
ou
https://localhost:9392
cliquer sur I Understand the risks
Confirmer l’exception de sécurité
_____________________________________
Étape 3 – OpenVAS Connection
Mettre le nom d’utilisateur par défaut admin
Mot de passe (celui que vous avez entré lors de l’installation)
_____________________________________________
Écran OpenVAS adjoint de sécurité (Hermione Granger wizard appears)
Étape 4 – Mettez à jour vos RSS Base de données de vulnérabilité
Administration > NVT Feed > Synchronise with Feed Now
Cette étape est essentielle. si vous ne mettez pas les aliments de base de données de vulnérabilité, il va générer des erreurs plus tard.
Administration > NVT Feed
Administration > SCAP Database Feed (ce sont des fichiers XML pour les rapports)
Administration > Cert Feed
_____________________________________________
Étape 5 – Définir des objectifs
Configuration > Targets
Localhost sera là par défaut.
Ajouter votre machine virtuelle comme une cible exemple 192.168.1.44
Recherchez la boîte bleue avec une étoile blanche – cliquez sur l’étoile
Étoile blanche = New target
ensuite
Entrez l’adresse IP de la machine virtuelle et les options de port exemple All TCP
Créer un bouton cible (create target)
__________________________________
Étape 6 – Créer une tâche
Scan Management > New Task
À scan target mettre le nom de la cible
Puis cliquer sur create Task
les status des nouvelles taches s’affiche en vert
Et enfin exécuter cette nouvelle tâche
pour des questions ou problème il y a le forum 😉