OpenVAS
Open Vulnerability Assessment System (OpenVAS) ou de son nouveau nom Greenbone Vulnerability Management (GVM) est un scanner de sécurité réseau pour détecter les problèmes de sécurité dans les systèmes et applications distants.
Nous allons voir comment installer GVM sur notre machine Kali.
Installation GVM
Tout d’abord ouvrez un terminal sur votre machine et entrez la commande :
$ sudo apt install gvm
Ensuite nous devons mettre à jour la base de scanner, pour cela le chargement se fait via le port 873, nous devons donc l’ouvrir le temps du téléchargement.
Sur le pfSense aller dans Firewall > Rules > LAN:
Appuyer sur “Add”:
Mettre les informations suivantes :
- Protocol : “TCP/UDP”
- Destination Port Range : “(other)” et “873”
- Description : “green community feed”
Puis faites “save” en bas
Vous pouvez voir votre nouvelle règle apparaître.
Vous pourrez par la suite désactiver cette règle en appuyant sur l’icône “crayon” pour la modifier.
Sauvegarder les changements:
Retourner sur le terminal et entrer la commande :
$ sudo gvm-setup
Le chargement est très long (entre 15 et 30 minutes)
Vous pouvez ensuite vérifier que tout est fonctionnel grâce à la commande :
$ sudo gvm-check-setup
Si tout est bon vous ne verrez que des OK, sinon les commandes pour corriger vous seront indiquées:
Comme dit précédemment, nous allons maintenant désactiver notre règle sur le firewall car elle n’est plus utile.
Pour cela appuyer sur l’icône “crayon”:
Décocher “Disable this rule”:
Et sauvegarder les changements:
Votre règle est maintenant grisée:
Sur le terminal pour reconfigurer la base de données entrer:
$ sudo gvmd --rebuild
Ajouter un utilisateur admin et son mot de passe :
$ sudo -E -u _gvm -g _gvm gvmd --user=admin --new-password=***
Démarrer votre service:
$ sudo gvm-start
Si aucun changement n’est apporté, il se lancera sur le port 9392 en local:
Pour vérifier aller sur votre navigateur à l’adresse https://localhost:9392/
Et connectez-vous avec l’utilisateur que vous avez créé précédemment.
Gestion des bases de scanner
Quand vous vous connectez, les différentes bases de scanner chargées ne sont pas forcément terminées, vous devez attendre la fin de leur chargement. Pour voir cela aller dans Administration > Feed Status, et vous pouvez voir leur état (3):
Si vous souhaitez toutes les mettre à jour entrez la commande :
$ sudo gvm-feed-update
Si vous ne souhaitez n’en mettre qu’une seule à jour :
$ sudo gvm-feed-sync --type TYPE
Pour vérifier que vous avez les dernières versions, vous pouvez aller sur le site https://livedemo.greenbone.net/feedstatus et comparer le nom de vos versions à celles du site.
