Machine Virtuelle OpenVAS 11
Introduction
OpenVAS est un outil open source pour scanner les vulnérabilités sur un réseau.
La première tentative pour installer cet outil a été d’utiliser apt install openvas
directement dans la VM de Kali Linux, cependant la version du répertoire n’est plus à jour (version 9).
Il est recommandé de build depuis les sources directement ou d’utiliser la VM. Dans cet article, la VM sera utilisée pour déployer le tout dans un environnement de virtualisation basé sur libvirt.
Prérequis
- Un environnement de virtualisation (cet article utilise
libvirt
) - Accès internet pour télécharger les packages et les listes de vulnérabilités.
- 80GB d’espace disque (/dev/sda)
- L’ISO est disponible ici : https://dl.greenbone.net/download/VM/gsm-ce-6.0.7.iso
xquartz/xming et virt-manager
Sur macOS, lancer le programme, la boite xterm permet d’ouvrir les applications en X11
Exemple pour se connecter en SSH avec le support de X11 sur macOS
ssh -Y user@host
Puis lancer
virt-manager
Étape 1 - Créer la machine virtuelle (VM)
virt-install \
--virt-type=kvm \
--name OpenVAS \
--ram 4096 \
--vcpus=4 \
--os-variant=generic \
--network=network=WAN,model=virtio \
--graphics vnc \
--disk path=/srv/DATA/virtual_machines/OpenVAS/disk_01.qcow2,size=80,bus=sata,format=qcow2 \
--cdrom=/ISO/openvas//ISO/openvas/ \
--noautoconsole
Étape 2 - Lancer l’installation
Suivre les étapes à l’écran,
choisir l’option setup
Le disque n’était pas détecté, assurez-vous d’utiliser le bus
sata
L’installation prend beaucoup de temps et semble ne pas avoir de progression affichée à l’écran.
Création du compte admin
Choix du mot de passe pour le compte admin
Redémarrer la machine pour continuer la configuration
Étape 3 - Configuration de la machine
Attendre que la machine redémarre,
La configuration peut maintenant être effectuée
Lancer la configuration initiale
Configuration du réseau
Choix de l’interface à configurer
Activer le DHCP
Puis sauvegarder la configuration
Configurer le gateway
Configurer le DNS
Afficher l’adresse IP obtenue
Afficher les MAC des interfaces
Création de l’usager pour se connecter à l’interface web
Ajouter votre abonnement (s’il y a lieu)
Mettre à jour les feeds manuellement
Les informations de la VM
Accéder à la page web
Erreurs survenues
Lorsque le réseau n’est pas bien configuré, cette erreur peut survenir Feed update not possible
, car les feeds
sont téléchargés depuis internet.
Conclusion
Je vais lancer quelques scans et en apprendre davantage sur cet outil