L'analyse détaillée des vulnérabilités devrait être une clé de tout processus mené dans tous les types d'organisations, car d'une certaine manière, nous avons tous des fichiers et des éléments susceptibles de subir un type d'attaque. Beaucoup sont des fichiers personnels et d'autres de type entreprise, mais chacun avec un niveau de confidentialité et c'est pourquoi il sera essentiel d'avoir non seulement des politiques de sécurité mais aussi des utilitaires qui aident à améliorer la sécurité dans n'importe quel environnement. C'est là qu'entre en jeu OpenVAS, dont Solvetic vous parlera en détail.
Qu'est-ce qu'OpenVASOpenVAS a été développé comme un scanner de vulnérabilité intégré avec de nombreuses fonctions pour optimiser les processus d'analyse et de détection d'erreurs.
Analyse qu'OpenVAS peut effectuerParmi les analyses qu'OpenVAS peut effectuer nous avons :
- Analyse des preuves non authentifiées et des preuves authentifiées.
- Analyse des protocoles Internet et industriels de haut et bas niveau.
- Possibilité d'effectuer un réglage des performances pour les analyses à grande échelle.
- Intégration d'un langage de programmation interne grâce auquel il sera possible d'implémenter beaucoup plus de tests de vulnérabilité dans l'environnement.
OpenVAS a été testé avec plus de 50 000 tests de vulnérabilité, ce qui nous donne une garantie de ses capacités et de sa portée.
CaractéristiquesGreenbone Networks a été développé en se concentrant sur différents niveaux de sécurité et de fonctions telles que :
- GSA (Greenbone Security Assistant) qui est l'interface web de GVM
- GVM-Tools qui permettent le traitement par lots ou l'écriture de scripts via GMP
- Le scanner OpenVAS lui-même
Nous allons maintenant voir comment installer OpenVAS sur Kali Linux2021-2022 et ainsi ajouter plus de sécurité aux actions quotidiennes dans le système.
Comment installer OpenVAS sur Kali Linux2021-2022
Étape 1
La première étape à effectuer sera de mettre à jour les packages système, pour cela nous exécuterons les opérations suivantes :
sudo apt-get mise à jour
Étape 2
Après cela, nous validons les nouvelles mises à jour de la distribution générale. Pour cela nous exécutons la ligne suivante :
sudo apt-get dist-upgrade
NoterCette étape n'est nécessaire que si nous avons des versions antérieures à Kali Linux 2021-2022.
Étape 3
Une fois que nous avons l'édition la plus récente, nous procédons à l'installation d'OpenVAS avec la commande suivante :
sudo apt-get install openvas
Étape 4
Nous entrons la lettre "S" pour confirmer le téléchargement et le processus d'installation d'OpenVAS dans Kali Linux2021-2022 aura lieu :
Étape 5
À la fin, nous verrons ce qui suit :
Étape 6
Lorsque OpenVAS a été installé dans le système, nous allons configurer OpenVAS, pour cela nous exécutons ce qui suit :
sudo openvas-setup
Étape 7
Celui-ci téléchargera tous les processus nécessaires au bon fonctionnement d'OpenVAS :
Étape 8
Une fois ce processus terminé, nous verrons ce qui suit où un mot de passe est généré de manière aléatoire pour l'utilisateur créé :
Nous vous recommandons de copier ce mot de passe et de le stocker dans un endroit que nous n'oublierons pas car cela peut être nécessaire plus tard. Comme point supplémentaire, nous pouvons observer l'adresse IP avec laquelle l'interface graphique OpenVAS est accessible.
Étape 9
Ensuite, nous démarrons OpenVAS en exécutant ce qui suit dans le terminal :
sudo openvas-start
Étape 10
Là, nous accédons au navigateur Web et entrons l'adresse :
https://127.0.0.1:9392
AGRANDIR
Étape 11
Nous cliquons sur le bouton « Avancé » puis sur le bouton « Accepter le risque et continuer » :
AGRANDIR
Étape 12
Cela est dû aux politiques de sécurité du navigateur, en cliquant ici, nous accédons à la fenêtre de connexion OpenVAS qui contient l'utilisateur "admin" et le mot de passe généré lors de l'installation :
AGRANDIR
Étape 13
On clique sur "Connexion" et on accède à la console OpenVAS :
AGRANDIR
Étape 14
Depuis le menu de Kali Linux, nous pouvons gérer OpenVAS dans la section "Vulnerability Analysis":
AGRANDIR
Étape 15
Nous pouvons voir qu'OpenVAS affiche quelques menus d'utilisation, ce sont :
InfosSecC'est l'un des plus importants puisqu'on y retrouve tous les aspects de sécurité de Kali Linux :
AGRANDIR
AnalysesIl nous permet de voir les tâches d'analyse qui ont été exécutées ou qui sont planifiées :
AGRANDIR
Les atoutsIl permet de visualiser la vulnérabilité des composants tels que les hôtes ou les systèmes d'exploitation :
AGRANDIR
ConfigurationIl nous permet de définir les aspects qu'OpenVAS utilisera pour l'analyse et sa méthode d'accès. Là, nous pouvons gérer les objectifs, les informations d'identification, les analyses, le format de rapport, les alertes et plus encore :
AGRANDIR
Caractéristiques supplémentairesVous permet d'ajouter des options générales à utiliser pour OpenVAS :
AGRANDIR
AdministrationComme son nom l'indique, il vous permet de gérer les mots de passe, les utilisateurs et plus encore :
AGRANDIR
Avec OpenVAS, il est possible de disposer d'un portefeuille complet d'options pour augmenter la sécurité d'un système et valider son niveau de risque sur le réseau.