Machine Virtuelle OpenVAS 11

Introduction

OpenVAS est un outil open source pour scanner les vulnérabilités sur un réseau.

La première tentative pour installer cet outil a été d’utiliser apt install openvas directement dans la VM de Kali Linux, cependant la version du répertoire n’est plus à jour (version 9).

Il est recommandé de build depuis les sources directement ou d’utiliser la VM. Dans cet article, la VM sera utilisée pour déployer le tout dans un environnement de virtualisation basé sur libvirt.

Prérequis

• Un environnement de virtualisation (cet article utilise libvirt)
• Accès internet pour télécharger les packages et les listes de vulnérabilités.
• 80GB d’espace disque (/dev/sda)
• L’ISO est disponible ici : https://dl.greenbone.net/download/VM/gsm-ce-6.0.7.iso

xquartz/xming et virt-manager

• Sur macOS, il faut installer xquartz
• Sur Windows, il faut installer xming

Sur macOS, lancer le programme, la boite xterm permet d’ouvrir les applications en X11

Exemple pour se connecter en SSH avec le support de X11 sur macOS

ssh -Y user@host

Puis lancer

virt-manager

Étape 1 - Créer la machine virtuelle (VM)

virt-install \
  --virt-type=kvm \
  --name OpenVAS \
  --ram 4096 \
  --vcpus=4 \
  --os-variant=generic \
  --network=network=WAN,model=virtio \
  --graphics vnc \
  --disk path=/srv/DATA/virtual_machines/OpenVAS/disk_01.qcow2,size=80,bus=sata,format=qcow2 \
  --cdrom=/ISO/openvas//ISO/openvas/ \
  --noautoconsole

Étape 2 - Lancer l’installation

Suivre les étapes à l’écran, choisir l’option setup

Le disque n’était pas détecté, assurez-vous d’utiliser le bus sata

L’installation prend beaucoup de temps et semble ne pas avoir de progression affichée à l’écran.

Création du compte admin

Choix du mot de passe pour le compte admin

Redémarrer la machine pour continuer la configuration

Étape 3 - Configuration de la machine

Attendre que la machine redémarre,

La configuration peut maintenant être effectuée

Lancer la configuration initiale

Configuration du réseau

Choix de l’interface à configurer

Activer le DHCP

Puis sauvegarder la configuration

Configurer le gateway

Configurer le DNS

Afficher l’adresse IP obtenue

Afficher les MAC des interfaces

Création de l’usager pour se connecter à l’interface web

Ajouter votre abonnement (s’il y a lieu)

Mettre à jour les feeds manuellement

Les informations de la VM

Accéder à la page web

Erreurs survenues

Lorsque le réseau n’est pas bien configuré, cette erreur peut survenir Feed update not possible, car les feeds sont téléchargés depuis internet.

Conclusion

Je vais lancer quelques scans et en apprendre davantage sur cet outil

Sources

• https://www.greenbone.net/en/install_use_gce/