Professional Documents
Culture Documents
Page 1 sur 10
INSTALLATION ET CONFIGURATION DE
OPENVAS EN LOCAL DANS KALI LINUX
1 JUILLET 2014 | GREY | 2 COMMENTAIRES
+2
0
Je vais vous montrer linstallation et la configuration dOpenVas dans Kali Linux. OpenVas
(systme dvaluation de la vulnrabilit ouverte) est un outil de scurit informatique qui
permet de faire des scans de vulnrabilit avec une solution de gestion des vulnrabilits.
OpenVas est trs utile aux administrateurs qui veulent consolider la scurit de leurs rseaux, mais aussi au testeur dintrusion et au pirate qui cherche des failles sensibles sur des
systmes pour une future exploitation avec par exemple avec Metasploit.
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 2 sur 10
OpenVas,Comment a marche ?
OpenVAS est accessible via Greenbone, un logiciel GUI ou une interface Web offrant une
interface utilisateur.
OpenVAS CLI contient les outils de ligne de commande qui permet de crer des processus
batch par lots pour diriger le gestionnaire dOpenVAS.
Le gestionnaire a une base de donnes SQL ( base Sqlite) o toute la configuration et les rsultats des analyses sont centraliss.
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 3 sur 10
Le scanner de scurit est alimentation de mise jour quotidiennement des tests de vulnrabilit rseau ( NVTs )via lOpenVAS NVT Feed ou via un service de feed commerciale,
soit plus de 30.000 au total en avril 2013.
OpenVAS est capable de scanner des PC, serveur Web, du matriel rseauou encore un
rseau entier partir dun fichier ou dune plage IP.Le rsultat du scan fournira :
La liste des vulnrabilits avec le niveaux dalerte.
Une description des vulnrabilits.
La mthode ou un lien pour solutionner le problme.
root@kali:~# apt-get install elfutils bison flex libpcap-dev pkgconfig libgnutls-dev libglib2.0-dev libgpgme11-dev uuid-dev rpmi18n nsis nsis-doc nsis-pluginapi nsis-common sqlfairy xmltoman
doxygen libssh-dev libksba-dev libldap2-dev libsqlite3-dev
libmicrohttpd-dev libxml2-dev libxslt1-dev xsltproc clang rsync
rpm nsis alien sqlite3 doxygen-doc doxygen-gui libssh-doc
libbareword-filehandles-perl libindirect-perl libmultidimensionalperl libtemplate-perl-doc libtemplate-plugin-gd-perl libtemplateplugin-xml-perl ttf-dustin doc-base
Pour lancer linstallation d OpenVass dans Kali Linux aller dans le menuApplications>Kali Linux>Analyse de la vulnrabilit>OpenVas.
Cliquer suropenvas initial setuppour lancer linstallation automatique.Il vous faudra tre
patient car la procdure dinstallation prend du temps et dpend de votre connexion internet.
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 4 sur 10
Aprs quelques minutes dinstallation vous devez taper le mot de passe administrateur
dOpenVass dans le terminal. Faite attention, car vous ne pas rpter votre mot de passe
pour voir sil est identique et comme laccoutumer dans le terminal vous ne verrez pas le
nombre de caractre que vous allez taper.
Je tiens attirait votre attention sur limportance dune bonne politique de mot de passe car
je rappelle quOpenVas peut tre utilis travers le rseau via un navigateur et pourrait
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 5 sur 10
permettre une personne mal intentionne dauditer votre rseau sans votre permission
et votre insu.
Dans le cas o on ne vous demande pas de mot de pas utilisateur ou si vous avez un problme avec le compte admin vous pouvez dfinir avec le terminal votre propre login et mot
de passe avec cette commande.
&&
Vous pouvez aussi changer le mot de passe admin avec cette commande :
Nous allons crer un certificat (openvas-mkcert) , mettre jour la base de donnes des
vulnrabilits rseau ( openvas-nvt-sync), les donnes de scurit du protocole dautomatisation (openvas-scapdata-sync) et effectuer une opration de synchronisation pour les
donnes cert (openvas-certdata-sync).
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 6 sur 10
Avant de tester linstallation et dmarrer OpenVas il faut le stopper pour pas avoir derreur en vous rendant dans le menuApplications>Kali Linux>Analyse de la Vulnrabilit>OpenVas>openvas stop. Pour dmarrer OpenVAS aller dans le menuApplications>Kali Linux>Analyse de la Vulnrabilit>OpenVas>openvas start.
Vous pouvez tester votre installation en allant dans Applications> Kali Linux> Analyse de
la vulnrabilit > OpenVas> openvas check setup. Aprs avoir suivi ma procdure dinstallation il aura quelque avertissement (WARNING) et suggestion (SUGGEST) qui ne
bloque pas lutilisation en local dOpenVAS.
Les avertissements que vous verrez concernent essentiellement la configuration de la politique de mot de passe (fichier dans/etc/openvas/pwpolicy.conf) et la configuration du service web travers les rseaux que vous devez configurer pour une utilisation multi-utilisateur. Comme cest une configuration plus personnelle je laisse chaque admin le soin de
faire ses propres configurations.
Mais quand votre installation est parfaite vous devait avoir tous les tests sur OK ou dans le
cas contraire vous devrez corriger les problmes avec les infos et les commandes mentionner.
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 7 sur 10
Pour utiliser OpenVas avec votre navigateur Web tapez le nom dhte de votre machine
dans votre navigateur avec le port9392. Si vous souvenez plus de votre nom de machine
utiliser la place https://127.0.0.1:9392ou ladresse IP de votre machine dans la barre
dURLde votre navigateur.
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 8 sur 10
Quand vous dmarrez OpenVas avec votre navigateur vous aurez une alerte de scurit,
cette erreur nest pas grave il vous suffira dajouter une exception de scurit.
On va crer unnouveaux lanceurs, sera un gain de temps et en plus cela vitera les problmes si on oublie la commande de dmarrage. Allez dans le menuApplications>Outils
systme>Prfrences>Menu principal.Dans la fentreMenu Principalcliquer surKali
Linux>Analyse de la Vulnrabilit>OpenVas>Nouvel lment.
Pour changer licne et mettre limage de kali-menu .png cliqu sur licne en forme de ressort. Dirigez-vous vers le dossier /usr/share/icon/hicolor/4848/apps.
Pour dmarrer OpenVasdans Firefox ou Iceweasel ajoutait les informations suivantes(attention si vous copiez et coller laCommandeil faut remplace les guillemets mis en forme
en franais par mon diteur de texte).
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 9 sur 10
Type: Application
Nom:openvas
Commande: sh -c firefox https://127.0.0.1:9392;${SHELL:-bash}
Pour dmarrer OpenVas dans Google Chromeajouter les informations suivantes (attention si vous copiez et coller laCommandeil faut remplace les guillemets mis en forme en
franais par mon diteur de texte).
Type: Application
Nom:openvas
Commande: sh -c google-chrome https://127.0.0.1:9392;${SHELL:-bash}
Pour dmarrer OpenVas dans Chromium ajouter les informations suivantes (attention si
vous copiez et coller laCommandeil faut remplace les guillemets mis en forme en franais par mon diteur de texte).
Type: Application
Nom:openvas
Commande: sh -c chromium https://127.0.0.1:9392;${SHELL:-bash}
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015
Page 10 sur 10
greeting from ggs thanks for all information i will be happy if you can make that all easy
for the people to be dowling
ggs
26 AOT 2014 14 H 47 MIN
good web
http://www.hacker-grey-hat.fr/installation-configuration-openvas-kali-linux/
12/06/2015