OpenVAS

TG
  • Tommy Gingras
    Studio Webux S.E.N.C
    8 Juillet 2020

Machine Virtuelle OpenVAS 11

Introduction

OpenVAS est un outil open source pour scanner les vulnérabilités sur un réseau.

La première tentative pour installer cet outil a été d’utiliser apt install openvas directement dans la VM de Kali Linux, cependant la version du répertoire n’est plus à jour (version 9).

Il est recommandé de build depuis les sources directement ou d’utiliser la VM. Dans cet article, la VM sera utilisée pour déployer le tout dans un environnement de virtualisation basé sur libvirt.

Prérequis

  • Un environnement de virtualisation (cet article utilise libvirt)
  • Accès internet pour télécharger les packages et les listes de vulnérabilités.
  • 80GB d’espace disque (/dev/sda)
  • L’ISO est disponible ici : https://dl.greenbone.net/download/VM/gsm-ce-6.0.7.iso

xquartz/xming et virt-manager

  • Sur macOS, il faut installer xquartz
  • Sur Windows, il faut installer xming

Sur macOS, lancer le programme, la boite xterm permet d’ouvrir les applications en X11

Exemple pour se connecter en SSH avec le support de X11 sur macOS

ssh -Y user@host

Puis lancer

virt-manager

Étape 1 - Créer la machine virtuelle (VM)

virt-install \
  --virt-type=kvm \
  --name OpenVAS \
  --ram 4096 \
  --vcpus=4 \
  --os-variant=generic \
  --network=network=WAN,model=virtio \
  --graphics vnc \
  --disk path=/srv/DATA/virtual_machines/OpenVAS/disk_01.qcow2,size=80,bus=sata,format=qcow2 \
  --cdrom=/ISO/openvas//ISO/openvas/ \
  --noautoconsole

Étape 2 - Lancer l’installation

Suivre les étapes à l’écran, choisir l’option setup

Le disque n’était pas détecté, assurez-vous d’utiliser le bus sata

L’installation prend beaucoup de temps et semble ne pas avoir de progression affichée à l’écran.

Création du compte admin

Création du compte admin

Choix du mot de passe pour le compte admin

Choix du mot de passe pour le compte admin

Redémarrer la machine pour continuer la configuration

Redémarrer la machine

Éjecter le CDROM

Étape 3 - Configuration de la machine

Attendre que la machine redémarre,

Configuration de la machine

La configuration peut maintenant être effectuée

Machine prompt

Lancer la configuration initiale

Configuration initiale

Configuration du réseau

Configuration réseau

Choix de l’interface à configurer

Configuration réseau - interfaces

Configuration réseau - interface

Activer le DHCP

Configuration réseau - DHCP

Puis sauvegarder la configuration

Configurer le gateway

Configuration réseau - Le gateway

Configuration réseau - L'adresse IP gateway

Configurer le DNS

Configuration réseau - Le DNS

Configuration réseau - L'adresse IP DNS

Afficher l’adresse IP obtenue

Configuration réseau - Afficher IP

Afficher les MAC des interfaces

Configuration réseau - Adresses MAC

Création de l’usager pour se connecter à l’interface web

Interface web - Création de l'usager par défaut

Interface web - Création de l'usager

Ajouter votre abonnement (s’il y a lieu)

Abonement OpenVAS

Mettre à jour les feeds manuellement

démarrez mise à jour des feeds OpenVAS

Mise à jour des feeds OpenVAS

processus en arrière-plan

Les informations de la VM

OpenVAS info

Accéder à la page web

Accepter le certificat SSL

Authentification

Erreurs survenues

Lorsque le réseau n’est pas bien configuré, cette erreur peut survenir Feed update not possible, car les feeds sont téléchargés depuis internet.

Abonement OpenVAS

Conclusion

Je vais lancer quelques scans et en apprendre davantage sur cet outil

Sources