Analyse des vulnérabilités OpenVAS 8.0

L’analyse des vulnérabilités est une phase cruciale d’un test de pénétration et le fait d’avoir un scanner de vulnérabilités mis à jour dans votre boîte à outils de sécurité peut souvent faire une réelle différence en vous aidant à découvrir les éléments vulnérables négligés. Pour cette raison, nous avons empaqueté manuellement l’outil et les bibliothèques OpenVAS 8.0 les plus récents et les plus récents pour Kali Linux. Bien que rien de majeur n’ait changé dans cette version en termes d’exécution du scanner de vulnérabilités, nous voulions donner un aperçu rapide de la façon de le mettre en service.

Configuration de Kali pour l’analyse des vulnérabilités

Si vous ne l’avez pas déjà fait, assurez-vous que votre Kali est à jour et installez le dernier OpenVAS. Une fois terminé, exécutez la commande openvas-setup pour configurer OpenVAS, téléchargez les dernières règles, créez un utilisateur administrateur et démarrez les différents services. Selon votre bande passante et vos ressources informatiques, cela peut prendre un certain temps.

Une fois que openvas-setup a terminé son processus, les services OpenVAS manager, scanner et GSAD devraient être à l’écoute :

Démarrage des services OpenVAS

Si vous avez déjà configuré OpenVAS, vous pouvez simplement démarrer tous les services nécessaires en exécutant openvas-start.

[email protected]: ~#openvas – démarrer
Démarrer les Services OpenVas
Démarrer l’Assistant de sécurité Greenbone: gsad.
Démarrage du scanner OpenVAS : openvassd.
Démarrage du gestionnaire OpenVAS : openvasmd.

Si vous devez résoudre des problèmes, vous pouvez utiliser openvas-check-setup pour identifier le problème.

Connexion à l’interface Web OpenVAS

Pointez votre navigateur sur https://127.0.0.1:9392, acceptez le certificat SSL auto-signé et branchez les informations d’identification de l’utilisateur administrateur. Le mot de passe administrateur a été généré pendant la phase de configuration (regardez la sortie ci-dessus si vous l’avez manqué).

scanner de vulnérabilités openvas

C’est tout! OpenVAS est maintenant prêt à vous permettre de le configurer et d’exécuter une analyse sur une adresse IP ou une plage donnée. Bonne analyse des vulnérabilités !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.