Comment vérifier les vulnérabilités avec OpenVAS sur Kali Linux

Certains systèmes d'exploitation ont été développés pour des tâches spécifiques en dehors du traditionnel, c'est-à-dire qu'ils ne se concentrent pas sur Windows 10, macOS High Sierra ou Ubuntu 17, car ces systèmes sont conçus pour des environnements de test. L'un de ces environnements est la sécurité, qui permet à un développeur de savoir en détail quelles vulnérabilités son produit peut présenter et ainsi d'appliquer les corrections nécessaires.

Dans cet environnement de sécurité, nous avons un système idéal tel que Kali Linux, qui est une distribution Linux basée sur Debian, bien connue de tous, dont le but est d'effectuer des tests de pénétration avancés et des audits de sécurité.

Kali comprend des centaines d'outils qui ont été ciblés pour effectuer des tâches de sécurité de l'information, telles que les tests d'intrusion, les enquêtes de sécurité, la criminalistique informatique et l'ingénierie inverse. Le système Kali Linux est développé et financé par Offensive Security, qui est l'un des organismes les plus reconnus en matière de formation à la sécurité de l'information et nous donne une garantie d'intégrité et de fiabilité.

Kali Linux est disponible en téléchargement sur le lien suivant :

A cette occasion, Solvetic analysera comment installer OpenVAS sur Kali Linux et ajoutera ainsi un outil d'analyse de vulnérabilité et de menace supplémentaire.

Qu'est-ce qu'OpenVASOpenVAS a été créé comme un cadre qui implique un ensemble de services et d'outils afin d'offrir une solution complète et complète au niveau de l'exploration et de la gestion des vulnérabilités dans plusieurs systèmes d'exploitation.

Cette application est incluse dans la solution commerciale de gestion des vulnérabilités de Greenbone Networks. OpenVAS Real Security Scanner exécute fréquemment des tests de vulnérabilité réseau (NVT) sur plus de 45 000 appareils.

OpenVAS est gratuit car il est sous la licence publique générale GNU (GNU GPL). Au niveau architectural, OpenVAS exécute efficacement les tests de vulnérabilité réseau (NVT) avec une structure similaire à celle-ci :

OpenVAS Manager est le service central qui permet la consolidation de l'analyse des vulnérabilités offrant une solution complète au niveau de la gestion des vulnérabilités. Ce Manager est en charge du contrôle du scanner à l'aide d'OTP (OpenVAS Transfer Protocol) et propose l'OpenVAS Management Protocol (OMP) basé sur XML.

Au niveau des caractéristiques OpenVAS, nous avons ce qui suit par catégories :

Scanner OpenVAS

  • Possibilité d'analyser plusieurs hôtes cibles simultanément
  • Il a le protocole de transfert OpenVAS (OTP)
  • Prend en charge SSL pour OTP
  • Prise en charge de WMI

Administrateur OpenVAS

  • Protocole de gestion OpenVAS (OMP)
  • Base de données SQL (sqlite) pour les paramètres et les résultats de l'analyse
  • Prise en charge SSL pour OMP
  • Peut exécuter plusieurs tâches d'analyse fréquentes
  • Gestion des notes pour les résultats d'analyse
  • Gestion des faux positifs pour obtenir des résultats de scan
  • Analyses programmées
  • Les tâches d'analyse peuvent être arrêtées, suspendues et reprises
  • Comprend le mode maître-esclave qui permet de contrôler de nombreuses instances à partir d'un seul panneau de commande
  • Comprend un framework de plugins de format de rapports avec divers plugins pour : XML, HTML, LateX et bien d'autres
  • Gestion des utilisateurs

Assistant de sécurité Greenbone (GSA)

  • Vous avez un client pour OMP et OAP
  • Prend en charge HTTP et HTTPS
  • Il possède lui-même un serveur Web (microhttpd), donc un serveur Web supplémentaire ne sera pas nécessaire
  • Système d'aide en ligne intégré
  • Prise en charge multilingue

1. Comment installer OpenVAS sur Kali Linux


Ensuite, nous verrons le processus d'installation d'OpenVAS sur Kali Linux.

Système de mise à niveau

Tout d'abord, il faudra mettre à jour tous les packages système, pour cela nous exécuterons la ligne suivante :

 apt-get update && apt-get dist-upgrade -y
NoterSi nous voulons, nous pouvons les exécuter séparément.

AGRANDIR

Ce processus peut prendre 8 à 10 minutes.

Installation d'OpenVAS
Une fois le système mis à jour, l'étape suivante consiste à procéder à l'installation d'OpenVAS, pour cela nous devons exécuter la commande suivante :

 apt-get installer openvas

AGRANDIR

Là, nous devons entrer la lettre S pour confirmer le téléchargement et l'installation et plus tard, nous verrons le message suivant :

AGRANDIR

Là, nous entrerons également la lettre S pour confirmer l'installation de ces packages. Au cours du processus d'installation, nous verrons le message suivant :

AGRANDIR

Là, nous pouvons confirmer ou non que les services concernés sont automatiquement redémarrés ou non. De cette façon, il vous suffit d'attendre environ 10 minutes pour que le processus se termine.

Note importanteDans certains cas, lorsque nous exécutons apt-get install openvas, l'erreur Le paquet openvas n'a pas pu être localisé est générée, dans ce cas Solvetic a la solution.

Pour cela, nous allons accéder au répertoire /etc/apt/sources.list à l'aide de l'éditeur souhaité :

 nano /etc/apt/sources.list
Là, il faut ajouter les lignes suivantes :
 deb http://http.kali.org/kali kali-rolling principale contrib non libre deb http://old.kali.org/kali sana principale non libre contrib deb http://old.kali.org/kali moto principale contribution non-gratuite
Nous sauvegardons les modifications et exécutons apt-get update pour mettre à jour le système et ainsi pouvoir télécharger et installer OpenVAS.


Connectez-vous Inscrivez-vous !

wave wave wave wave wave