formats


OpenVas est le remplaçant libre de Nessus, devenu non-libre.

Nessus et OpenVas sont des scanners réseau permettant de relever des failles de sécurité sur tous types de systèmes (Unix, Linux, Windows, Cisco, HP, …). OpenVas s’installe sur les principaux systèmes Linux, ici, je montre une installation sur Debian Wheezy.

 

Installation sous Debian :

apt-get install openvas-server openvas-client

Créer un nouvel utilisateur :

openvas-adduser

  • Rentrez le nom de l’utilisateur
  • Mode d’authentification par mot de passe (pass)
  • Rentrez deux fois le mot de passe
  • Ne définissez pas de règles (Ctrl+D)
  • Is that ok ? y

 

Utilisation :

Lancer le serveur en tant que root (sudo si nécessaire) :

service openvas-server start

et lancer le client en tant qu’utilisateur de préférence (pas de sudo) :

openvas-client

Une fois sur l’interface graphique :

  1.  Se connecter au serveur :
  2. Renseigner son login/mot de passe :
  3. Dans la section plugin, choisir les types de plugins qui vous intéressent (Windows, Debian, Cisco, …). Choisir tous les plugins rend l’analyse longue et peut rendre les cibles instables.
  4. La section accréditation sert pour les tests intrusifs, on peut renseigner les logins / mot de passe / domaine de Windows (SMB) et ceux de SSH. Le scanner se comportera alors comme si il était un utilisateur authentifié du réseau et aura plus de droits pour faire ses test. A vous de choisir si vous voulez voir les failles du point de vue d’un inconnu complet ou du point de vue d’un utilisateur ou administrateur du réseau.
  5. Nous allons utiliser l’assistant de scan :
  6. Définissez une tâche (un projet à réaliser).
  7. Définissez un périmètre (qui sera concerné par ce projet de scan.
  8. Définissez la/les cibles : La cible peut être une adresse IP simple ou une plage d’adresses, par exemple 192.168.5.0/24
  9. Il ne vous reste plus qu’à exécuter
  10. … et attendre (plus ou moins longtemps selon les plugins sélectionnés) que le scan soit fini.
  11. Enfin vous allez pouvoir analyser les résultats qui peuvent être une simple information (peu prioritaire), un avertissement (à vérifier) ou une faille révélée (à corriger).

 

 

Sur le même sujet :