Ce tutoriel documente le processus d'installation d'OpenVAS 8.0 sur Kali Linux rolling. OpenVAS est une application open source d'évaluation des vulnérabilités qui automatise le processus d'exécution des audits de sécurité du réseau et des évaluations des vulnérabilités. Remarque, une évaluation de vulnérabilité également appelée VA n'est pas un test d'intrusion, un test d'intrusion va plus loin et valide l'existence d'une vulnérabilité découverte, voir qu'est-ce qu'un test d'intrusion pour un aperçu de ce qu'est le test d'intrusion et des différents types de tests de sécurité.
Qu'est-ce que Kali Linux ?
Kali Linux est une distribution de tests d'intrusion Linux. Il est basé sur Debian et est livré préinstallé avec de nombreux outils de test d'intrusion couramment utilisés tels que Metasploit Framework et d'autres outils de ligne de commande généralement utilisés par les testeurs d'intrusion lors d'une évaluation de sécurité.
Pour la plupart des cas d'utilisation, Kali s'exécute dans une machine virtuelle, vous pouvez récupérer la dernière image VMWare ou Vbox de Kali à partir d'ici :https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Téléchargez la version complète et non Kali light, sauf si vous avez une raison spécifique de vouloir une empreinte de machine virtuelle plus petite. Une fois le téléchargement terminé, vous devrez extraire le contenu et ouvrir le fichier vbox ou VMWare .vmx, lorsque la machine démarre, les informations d'identification par défaut sont root / toor. Remplacez le mot de passe root par un mot de passe sécurisé.
Alternativement, vous pouvez télécharger la version ISO et effectuer une installation de Kali sur le bare metal.
Mettre à jour Kali Linux
Après l'installation, effectuez une mise à jour complète de Kali Linux.
Mise à jour de Kali :
apt-get update && apt-get dist-upgrade -y
Le processus de mise à jour peut prendre un certain temps. Kali est maintenant une version mobile, ce qui signifie que vous pouvez mettre à jour la version actuelle à partir de n'importe quelle version de Kali mobile. Cependant, il existe des numéros de version, mais ce sont des versions ponctuelles de Kali roulant pour les instantanés VMWare. Vous pouvez mettre à jour vers la version stable actuelle à partir de n'importe quelle image VMWare.
Après la mise à jour, effectuez un redémarrage.
Installer OpenVAS 8
apt-get install openvas
openvas-setup
Lors de l'installation, vous serez invité à propos de redis, sélectionnez l'option par défaut pour s'exécuter en tant que socket UNIX.
Même sur une connexion rapide, openvas-setup prend beaucoup de temps pour télécharger et mettre à jour toutes les définitions CVE, SCAP requises.
Faites attention à la sortie de la commande lors de l'installation d'openvas, le mot de passe est généré lors de l'installation et imprimé sur la console vers la fin de l'installation.
Vérifiez que openvas est en cours d'exécution :
netstat -tulpn
Démarrer OpenVAS sur Kali
Pour démarrer le service OpenVAS sur Kali, exécutez :
openvas-start
Après l'installation, vous devriez pouvoir accéder à l'application Web OpenVAS sur https://127.0.0.1:9392
Acceptez le certificat auto-signé et connectez-vous à l'application à l'aide des informations d'identification admin et du mot de passe affichés lors de l'installation d'openvas.
Après avoir accepté le certificat auto-signé, l'écran de connexion devrait s'afficher :
Une fois connecté, l'écran suivant devrait s'afficher :
À partir de ce moment, vous devriez pouvoir configurer vos propres analyses de vulnérabilité à l'aide de l'assistant.
Il est recommandé de lire la documentation. Soyez conscient de ce qu'une évaluation de vulnérabilité conduit (selon la configuration qu'OpenVAS pourrait tenter d'exploiter) et du trafic qu'il générera sur un réseau ainsi que de l'effet DOS qu'il peut avoir sur les services/serveurs et hôtes/périphériques sur un réseau.