Installation et configuration de OpenVas dans Kali Linux

Page 1 sur 10

INSTALLATION DE LOGICIEL SUR KALI LINUX, KALI LINUX & HACKING

INSTALLATION ET CONFIGURATION DE
OPENVAS EN LOCAL DANS KALI LINUX
1 JUILLET 2014 | GREY | 2 COMMENTAIRES

Solutions cloud computing

Des solutions Intel Xeon pour un
cloud computing en toute scurit.

+2
0

Je vais vous montrer linstallation et la configuration dOpenVas dans Kali Linux. OpenVas
(systme dvaluation de la vulnrabilit ouverte) est un outil de scurit informatique qui
permet de faire des scans de vulnrabilit avec une solution de gestion des vulnrabilits.
OpenVas est trs utile aux administrateurs qui veulent consolider la scurit de leurs rseaux, mais aussi au testeur dintrusion et au pirate qui cherche des failles sensibles sur des
systmes pour une future exploitation avec par exemple avec Metasploit.

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 2 sur 10

OpenVASau un priximbattable de 0 euros.

OpenVAS qui a t lanc sous le nom de GNessUs est un fork de la dernire version gratuite de Nessus aprs que loutil estchang de propritaire avec un code brevet sous licence en octobre 2005.
OpenVas est un logiciel libre, la plupart des composants sont libres en vertu de la licence
GNU ( GNU GPL) .
Nessus est un produit trs onreux et OpenVas peut tre une bonne alternative mais il
vous faudra vous habituer au rythme de mise jour et du dveloppement qui peut prendre
du retard. En effet la version avec l quel jcris cette ligne nest pas compatible avec la dernire version de Nmap. Le projet semblait mort depuis un certain temps, mais le dveloppement a redmarr. Pour plus dinformations,visitez la page daccueil OpenVAS.

OpenVas,Comment a marche ?
OpenVAS est accessible via Greenbone, un logiciel GUI ou une interface Web offrant une
interface utilisateur.
OpenVAS CLI contient les outils de ligne de commande qui permet de crer des processus
batch par lots pour diriger le gestionnaire dOpenVAS.
Le gestionnaire a une base de donnes SQL ( base Sqlite) o toute la configuration et les rsultats des analyses sont centraliss.

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 3 sur 10

Le scanner de scurit est alimentation de mise jour quotidiennement des tests de vulnrabilit rseau ( NVTs )via lOpenVAS NVT Feed ou via un service de feed commerciale,
soit plus de 30.000 au total en avril 2013.
OpenVAS est capable de scanner des PC, serveur Web, du matriel rseauou encore un
rseau entier partir dun fichier ou dune plage IP.Le rsultat du scan fournira :
La liste des vulnrabilits avec le niveaux dalerte.
Une description des vulnrabilits.
La mthode ou un lien pour solutionner le problme.

Installation deOpenVASdans Kali Linux.

Avant de lancer le script de linstallation dj prsent dans Kali Linux il faut installer
quelque paquet dont dpens OpenVAS.
Jai fait du zle en ajoutant quelque paquet dont dpendent les premiers paquets.

root@kali:~# apt-get install elfutils bison flex libpcap-dev pkgconfig libgnutls-dev libglib2.0-dev libgpgme11-dev uuid-dev rpmi18n nsis nsis-doc nsis-pluginapi nsis-common sqlfairy xmltoman
doxygen libssh-dev libksba-dev libldap2-dev libsqlite3-dev
libmicrohttpd-dev libxml2-dev libxslt1-dev xsltproc clang rsync
rpm nsis alien sqlite3 doxygen-doc doxygen-gui libssh-doc
libbareword-filehandles-perl libindirect-perl libmultidimensionalperl libtemplate-perl-doc libtemplate-plugin-gd-perl libtemplateplugin-xml-perl ttf-dustin doc-base

Pour lancer linstallation d OpenVass dans Kali Linux aller dans le menuApplications>Kali Linux>Analyse de la vulnrabilit>OpenVas.
Cliquer suropenvas initial setuppour lancer linstallation automatique.Il vous faudra tre
patient car la procdure dinstallation prend du temps et dpend de votre connexion internet.

[i] This script synchronizes an NVT collection with the 'OpenVAS

NVT Feed'.

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 4 sur 10

[i] The 'OpenVAS NVT Feed' is provided by 'The OpenVAS Project'.

[i] Online information about this feed:
'http://www.openvas.org/openvas-nvt-feed.html'.
[i] NVT dir: /var/lib/openvas/plugins
[i] Will use rsync
[i] Using rsync: /usr/bin/rsync
[i] Configured NVT rsync feed: rsync://feed.openvas.org:/nvt-feed
OpenVAS feed server - http://www.openvas.org/
This service is hosted by Intevation GmbH - http://intevation.de/
All transactions are logged.
Please report synchronization problems to openvasfeed@intevation.de.
If you have any other questions, please use the OpenVAS mailing
lists
or the OpenVAS IRC chat. See http://www.openvas.org/ for details.
receiving incremental file list
sent 54 bytes received 1408313 bytes 563346.80 bytes/sec
total size is 188141607 speedup is 133.59
[i] Checking dir: ok
[i] Checking MD5 checksum: ok
Stopping OpenVAS Manager: openvasmd.
Stopping OpenVAS Scanner: openvassd.
All plugins loaded
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: gsad.
----------------------------ETC------------------

Aprs quelques minutes dinstallation vous devez taper le mot de passe administrateur
dOpenVass dans le terminal. Faite attention, car vous ne pas rpter votre mot de passe
pour voir sil est identique et comme laccoutumer dans le terminal vous ne verrez pas le
nombre de caractre que vous allez taper.
Je tiens attirait votre attention sur limportance dune bonne politique de mot de passe car
je rappelle quOpenVas peut tre utilis travers le rseau via un navigateur et pourrait

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 5 sur 10

permettre une personne mal intentionne dauditer votre rseau sans votre permission
et votre insu.

Stopping OpenVAS Manager: openvasmd.

Stopping OpenVAS Scanner: openvassd.
Loading the OpenVAS plugins...base gpgme-Message: Setting GnuPG
homedir to '/etc/openvas/gnupg'
base gpgme-Message: Using OpenPGP engine version '1.4.12'
All plugins loaded
md main:WARNING:14777:2014-06-04 17h11.52 EDT: sql_x:
sqlite3_prepare failed: no such table: main.meta
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: gsad.
Enter password:
ad main:MESSAGE:14832:2014-06-04 17h24.42 EDT: No rules file
provided, the new user will have no restrictions.
ad main:MESSAGE:14832:2014-06-04 17h24.42 EDT: User admin has been
successfully created.

Dans le cas o on ne vous demande pas de mot de pas utilisateur ou si vous avez un problme avec le compte admin vous pouvez dfinir avec le terminal votre propre login et mot
de passe avec cette commande.

root@kali:~# openvasmd --create-user=<name> --role=Admin

&&

openvasmd --user=<name> --new-password=<password>

Vous pouvez aussi changer le mot de passe admin avec cette commande :

root@kali:~# openvasmd --user=admin --new-password=<password>

Nous allons crer un certificat (openvas-mkcert) , mettre jour la base de donnes des
vulnrabilits rseau ( openvas-nvt-sync), les donnes de scurit du protocole dautomatisation (openvas-scapdata-sync) et effectuer une opration de synchronisation pour les
donnes cert (openvas-certdata-sync).

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 6 sur 10

root@kali:~# openvas-mkcert && openvas-nvt-sync && openvasscapdata-sync && openvas-certdata-sync

Avant de tester linstallation et dmarrer OpenVas il faut le stopper pour pas avoir derreur en vous rendant dans le menuApplications>Kali Linux>Analyse de la Vulnrabilit>OpenVas>openvas stop. Pour dmarrer OpenVAS aller dans le menuApplications>Kali Linux>Analyse de la Vulnrabilit>OpenVas>openvas start.
Vous pouvez tester votre installation en allant dans Applications> Kali Linux> Analyse de
la vulnrabilit > OpenVas> openvas check setup. Aprs avoir suivi ma procdure dinstallation il aura quelque avertissement (WARNING) et suggestion (SUGGEST) qui ne
bloque pas lutilisation en local dOpenVAS.
Les avertissements que vous verrez concernent essentiellement la configuration de la politique de mot de passe (fichier dans/etc/openvas/pwpolicy.conf) et la configuration du service web travers les rseaux que vous devez configurer pour une utilisation multi-utilisateur. Comme cest une configuration plus personnelle je laisse chaque admin le soin de
faire ses propres configurations.
Mais quand votre installation est parfaite vous devait avoir tous les tests sur OK ou dans le
cas contraire vous devrez corriger les problmes avec les infos et les commandes mentionner.

Step 1: Checking OpenVAS Scanner ...

OK: OpenVAS Scanner is present in version 3.2.3.
OK: OpenVAS Scanner CA Certificate is present
as /var/lib/openvas/CA/cacert.pem.
OK: NVT collection in /var/lib/openvas/plugins contains
20380 NVTs.
Step 2: Checking OpenVAS Manager ...
OK: OpenVAS Manager is present in version 3.0.0.
OK: OpenVAS Manager client certificate is present
as /var/lib/openvas/CA/clientcert.pem.
OK: OpenVAS Manager database found
in /var/lib/openvas/mgr/tasks.db.
OK: sqlite3 found, extended checks of the OpenVAS Manager
installation enabled.
OK: OpenVAS Manager database is at revision 42.
OK: OpenVAS Manager expects database at revision 42.

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 7 sur 10

OK: Database schema is up to date.

OK: xsltproc found.
Step 3: Checking OpenVAS Administrator ...
OK: OpenVAS Administrator is present in version 1.1.2.
OK: At least one user exists.
OK: At least one admin user exists.
Step 4: Checking Greenbone Security Assistant (GSA) ...
OK: Greenbone Security Assistant is present in version
3.0.0.
Step 5: Checking OpenVAS CLI ...
OK: OpenVAS CLI version 1.1.2.
Step 6: Checking Greenbone Security Desktop (GSD) ...
OK: Greenbone Security Desktop is present in Version
1.1.1.
Step 7: Checking if OpenVAS services are up and running ...
OK: netstat found, extended checks of the OpenVAS services
enabled.
OK: OpenVAS Scanner is running and listening on all
interfaces.
OK: OpenVAS Scanner is listening on port 9391, which is
the default port.
OK: OpenVAS Manager is running and listening on all
interfaces.
OK: OpenVAS Manager is listening on port 9390, which is
the default port.
OK: OpenVAS Administrator is running and listening on all
interfaces.
OK: OpenVAS Administrator is listening on port 9393, which
is the default port.
OK: Greenbone Security Assistant is running and listening
on all interfaces.
OK: Greenbone Security Assistant is listening on port
9392, which is the default port.

Pour utiliser OpenVas avec votre navigateur Web tapez le nom dhte de votre machine
dans votre navigateur avec le port9392. Si vous souvenez plus de votre nom de machine
utiliser la place https://127.0.0.1:9392ou ladresse IP de votre machine dans la barre
dURLde votre navigateur.

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 8 sur 10

Quand vous dmarrez OpenVas avec votre navigateur vous aurez une alerte de scurit,
cette erreur nest pas grave il vous suffira dajouter une exception de scurit.

On va crer unnouveaux lanceurs, sera un gain de temps et en plus cela vitera les problmes si on oublie la commande de dmarrage. Allez dans le menuApplications>Outils
systme>Prfrences>Menu principal.Dans la fentreMenu Principalcliquer surKali
Linux>Analyse de la Vulnrabilit>OpenVas>Nouvel lment.

Pour changer licne et mettre limage de kali-menu .png cliqu sur licne en forme de ressort. Dirigez-vous vers le dossier /usr/share/icon/hicolor/4848/apps.
Pour dmarrer OpenVasdans Firefox ou Iceweasel ajoutait les informations suivantes(attention si vous copiez et coller laCommandeil faut remplace les guillemets mis en forme
en franais par mon diteur de texte).

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 9 sur 10

Type: Application
Nom:openvas
Commande: sh -c firefox https://127.0.0.1:9392;${SHELL:-bash}
Pour dmarrer OpenVas dans Google Chromeajouter les informations suivantes (attention si vous copiez et coller laCommandeil faut remplace les guillemets mis en forme en
franais par mon diteur de texte).

Type: Application
Nom:openvas
Commande: sh -c google-chrome https://127.0.0.1:9392;${SHELL:-bash}
Pour dmarrer OpenVas dans Chromium ajouter les informations suivantes (attention si
vous copiez et coller laCommandeil faut remplace les guillemets mis en forme en franais par mon diteur de texte).

Type: Application
Nom:openvas
Commande: sh -c chromium https://127.0.0.1:9392;${SHELL:-bash}

Besoin d'un serveur SMTP?

Votre service SMTP dans le cloud. Mailjet:
Simple, gratuit& scuris!

2 RFLEXIONS SUR INSTALLATION ET CONFIGURATION DE OPENVAS EN LOCAL

DANS KALI LINUX
ggs

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015

Installation et configuration de OpenVas dans Kali Linux

Page 10 sur 10

26 AOT 2014 14 H 48 MIN

greeting from ggs thanks for all information i will be happy if you can make that all easy
for the people to be dowling

ggs
26 AOT 2014 14 H 47 MIN

good web

http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/

12/06/2015