Aujourd’hui nous allons voir comment installer OpenVAS (Open Vulnerability Assessment Scanner). Ce scanner de vulnérabilités permet d’auditer un parc informatique à la recherche de vulnérabilités connues sur le réseau. Cela ne fait pas de miracle mais permet néanmoins de détecter des failles éventuelles qui seraient passées entre les mailles de filet.
Installer openvas :
apt install openvas
Mise en place de la machine virtuelle de scan :
gvm-setup
Notez bien le mot de passe à la fin de l’installation, il vous permettra de vous connecter à l’interface.
Redémarrez votre machine Kali :
reboot
Démarrez ensuite GVM :
gvm-start
Le processus va alors lancer le service web d’administration
Accédez à l’interface web d’administration :
Renseignez les identifiants générés précédemment :
On accède désormais à l’interface d’administration :
Pour ajouter des hôtes à scanner, naviguez sur « configurations », puis « targets » :
Pour ajouter un hôte cliquer sur l’icône « new target » en haut à gauche :
On a la possibilité de scanner des hôtes de manière connectée ou par simple scan réseau, cela dépendra de vos besoins :
Nous allons devoir définir une tache, pour cela rendez-vous dans « scans », puis « tasks » :
Cliquez sur le bouton « new task » :
Ici vous pouvez choisir le scan à réaliser en fonction de vos hôtes et définir la fréquence de scan :
Pour lancer vos taches, cliquez alors sur le bouton play :
Vous pouvez également tester ce scan sur une VM vulnérable du genre metasploitable. Ici un rapport sur un scan metasploitable :
