Technologies expliquées simplement

Comment installer et utiliser un scanner de vulnérabilités sous Linux

Image de fonctionnalité Gvm

L’une des meilleures choses à propos de Linux est la quantité d’outils open source à votre disposition, bien qu’ils ne soient peut-être pas installés. Dans ce guide, nous allons installer OpenVas, une application de gestion et de scan de vulnérabilités open source, puis exécuter votre premier scan de vulnérabilités.

Tout d’abord, nous devons choisir notre distribution Linux de base. Ce guide utilisera Ubuntu. Certaines autres distributions, comme Kali Linux, peuvent déjà l’avoir installé.

En plus de notre installation Ubuntu, nous devrons choisir quelle version d’OpenVas nous allons utiliser. Actuellement, il existe trois versions en circulation. Pour ce tutoriel, nous utiliserons la plus récente – la version 10 de la gestion des vulnérabilités Greenbone (GVM). Pour lire plus de détails sur OpenVas ou GVM, vous pouvez les trouver ici.

À lire aussi : Comment scanner un serveur Linux pour les logiciels malveillants et les rootkits

Commencer

Pour commencer l’installation de GVM, nous devrons également installer le bon dépôt requis, dont GVM dépend. Pour ce faire, nous allons commencer par ouvrir une session terminal en appuyant sur Ctrl + Alt + T et exécuter la commande suivante :

sudo add-apt-repository ppa:mrazavi/gvm

La sortie de la commande ci-dessus donnera des instructions textuelles pour GVM mais vous fournira également des instructions optionnelles.

Mise à jour de votre installation Ubuntu

En commençant avec une installation fraîche d’Ubuntu 18.04, nous voulons nous assurer que nous sommes entièrement à jour. Pour ce faire, exécutez la commande suivante :

sudo apt-get update

À lire aussi : Comment utiliser le scanner de vulnérabilités Nessus sous Linux

Installation d’OpenVas

À ce stade, nous sommes prêts à installer GVM. La base de données par défaut utilisée pour GVM est SQLite. Si vous préférez une autre base de données pour cette solution, vous pouvez trouver des instructions supplémentaires au lien fourni ci-dessus.

Pour installer GVM, exécutez ce qui suit :

sudo apt install gvm

Pendant votre installation, vous serez invité à effectuer des étapes de configuration supplémentaires :

Pour configurer le socket Unix, sélectionnez “Oui.”

Socket Unix

Pour configurer GVMD-sqlite, sélectionnez “Oui.”

Gvmd Sqlite

Pour configurer GVMD-sqlite-cert, sélectionnez “Oui.”

Gvmd Sqlite Cert

Pour configurer GVMD-sqlite-scap, sélectionnez “Oui.”

Gvmd Sqlite Scap

Lorsque l’installation est terminée, la dernière étape consiste à mettre à jour les données nvt/cert/scap de greenbone avec le jeu de commandes suivant :

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

À lire aussi : 5 outils de sécurité indispensables pour votre PC Linux

Exécuter votre premier scan

Félicitations pour avoir terminé l’installation de GVM – maintenant le plaisir commence. Tout d’abord, pour nous donner un peu de réconfort, vérifions l’état de notre installation. Toutes les applications fonctionnant correctement devraient afficher un point vert ou un statut “actif” lorsqu’elles sont exécutées. Nous pouvons le faire en lançant ce qui suit-

systemctl status gvmd # gestionnaire  
systemctl status openvas-scanner # scanner  
systemctl status gsad # interface web

GVM donne aux utilisateurs la possibilité d’utiliser une interface Web. Pour accéder à l’interface Web, naviguez avec votre navigateur web à :

https://localhost:4000

Interface Web

Connectez-vous avec les identifiants suivants :

Nom d'utilisateur : admin  
Mot de passe : admin

Une fois connecté avec les identifiants admin, nous pouvons maintenant configurer notre premier scan. Pour ce faire, sélectionnez “Scan -> Tâches” dans le menu de l’application.

Tâche de scan

Ensuite, dans la fenêtre de tâche, trouvez l’icône ‘baguette magique’ et sélectionnez Assistant de tâche.

Assistant de tâche

Lorsque la fenêtre de l’Assistant de tâche apparaît, nous allons entrer l’adresse IP de notre hôte. Comme nous n’utilisons qu’une seule machine, nous allons scanner notre hôte local. Pour ce faire, confirmez que 127.0.0.1 est entré. Sinon, saisissez-le manuellement dans l’espace prévu.

Adresse IP Nom d'hôte

Cliquez sur “Démarrer le scan” et attendez. Cela peut prendre quelques minutes, selon que vous avez utilisé une installation fraîche d’Ubuntu ou une machine existante.

Une fois le scan terminé, vous verrez une page similaire aux notifications suivantes.

Tâche terminée

Maintenant, pour voir vos résultats, allez à “Scans -> Rapports.” En raison du fait qu’il s’agit d’une nouvelle machine de test, mes résultats n’ont aucune découverte. Si vous exécutez un scan sur une machine existante de votre entreprise ou de votre réseau domestique, vous pourriez avoir des résultats différents.

Rapports de scan

Pour conclure, nous avons juste effleuré la surface de ce que GVM peut faire pour trouver des vulnérabilités système. Je vous mets au défi de configurer différents scans et de découvrir des choses que vous ne saviez peut-être pas exister. Vous serez surpris de ce que vous trouverez, je vous le garantis. Bon scan !

Contenu

  1. Commencer
  2. Mise à jour de votre installation Ubuntu
  3. Installation d'OpenVas
  4. Exécuter votre premier scan
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11