OpenVAS

From aldeid
Jump to: navigation, search
Translation.png
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)
VoirAussi.png
You might also see: seccubus • nessus

OpenVAS

Description

Open Vulnerability Assessment System (OpenVAS) est un framework utilisé dans le cadre de tests de pénétration, et permettant de mettre en évidence des vulnérabilités. La partie client est une interface graphique qui se connecte au serveur OpenVAS.

Téléchargement

# cd /usr/local/src/
# wget http://wald.intevation.org/frs/download.php/694/openvas-libraries-3.0.2.tar.gz
# wget http://wald.intevation.org/frs/download.php/696/openvas-scanner-3.0.1.tar.gz
# wget http://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz

Installation

Pré-requis

# apt-get install \
    libglib2.0-dev \
    libgnutls-dev \
    libgpgme11-dev \
    libgtk2.0-dev \
    libpcap-dev \
    bison \
    cmake \
    build-essential \
    libssl-dev

openvas-libraries

# cd /usr/local/src/
# tar xzvf openvas-libraries-3.0.2.tar.gz
# cd openvas-libraries-3.0.2/
# ./configure
# make
# make install

openvas-scanner

# cd /usr/local/src/
# tar xzvf openvas-scanner-3.0.1.tar.gz
# cd openvas-scanner-3.0.1/
# ./configure
# make
# make install

openvas-client

# cd /usr/local/src/
# tar xzvf openvas-client-3.0.0.tar.gz
# cd openvas-client-3.0.0/
# ./configure
# make
# make install

Première utilisation

Mise à jour des plugins

La commande suivante permet de mettre à jour la liste des plugins d'OpenVAS

# openvas-nvt-sync

Création d'un utilisateur et d'un certificat

Pour pouvoir vous connecter avec le client, il est nécessaire de générer un certificat X509 et de créer un utilisateur. Utilisez les commandes suivantes :

# openvas-mkcert
# openvas-adduser

Lancement du démon

# openvassd
Info.png
Note
Le chargement des plugins dure quelques minutes.

Premier lancement du client

# ldconfig
$ OpenVAS-Client
Info.png
Note
Passez en utilisateur non-root pour lancer le client.