OpenVAS
Dans cette partie, nous allons voir comment configurer notre OpenVAS afin d’effectuer des scanners
- Tout d’abord aller dans l’onglet Scans > Tasks
Scan Authentifié
-
Cliquer sur l’icône d’une feuille avec une étoile et faite “New Task”
-
Entrer le nom de votre scan (1), un commentaire pour l’expliciter.
-
Nous allons ensuite ajouter la cible, soit vous l’avez déjà créé et il vous suffit de la sélectionner dans une liste, soit c’est la première fois que vous scannez cette cible, dans ce cas appuyer sur l’icône de la feuille avec une étoile (3)
-
Un nouveau pop-up pour créer la cible apparait, ajouter son nom et son adresse IP.
-
Ensuite nous allons fournir les accès SSH pour s’y connecter, appuyer sur l’icône de la feuille avec une étoile.
Greenbone recommande une connexion SSH pour les systèmes Linux/UNIX et SMB pour les systèmes Microsoft.
Un nouveau pop-up apparait pour entrer les credentials, remplir les informations :
- Name : Nom de la machine
- Comment : type d’utilisateur
- Type : Username + Password
- Username : login de l’utilisateur
- Password : le mot de passe de l’utilisateur
-
Sauvegarder
-
Sauvegarder votre nouvelle cible
-
Sauvegarder votre nouvelle task
-
Elle apparait sur la liste des tasks, pour la lancer, appuyer sur le bouton play
-
Vous la verrez se lancer en ce mettant d’abord à l’état Requested, en cliquant dessus vous pourrez voir plus de détails
-
Elle passera ensuite dans la queue
-
Vous pourrez ensuite suivre son avancée
-
Une fois fini (Done), vous pouvez naviguer entre les différents onglets afin de constater les résultats
-
Dans Results vous trouverez les différentes vulnérabilités détectées et leur degré de danger.
-
Dans CVEs nous voyons les différentes CVEs présentent sur notre système et leur degré de danger.
-
Pour finir, si nous revenons sur notre menu “Scans”, nous avons un tableau de bord où nous pouvons voir un résumé de l’ensemble de nos reports, de nos scans effectués.
-
Vous pouvez aussi ajouter les cibles (targets) ou crédentials directement via l’onglet “Configuration” :
Scan non Authentifié
Pour scanner les machines Windows il est recommandé d’utiliser une connexion smb. Mais malgré nos multiples tentatives, openVas n’arrive pas à établir une connexion. Nous avons donc décidé de lancer des scans non authentifiés pour nos machines Windows.
Pré-requis : Vous devez désactiver le firewall (Windows Defender) de vos machines le temps du scan.
- Dans l’onglet “Scans” cliquer sur l’icône baguette magique puis “Task Wizard”
- Rentrer l’IP de votre machine et faites “Start Scan”
