OpenVAS est un scanner et un gestionnaire de vulnérabilités open source très populaire et très avancé pour les serveurs et les outils réseau. OpenVAS comprend plusieurs services et outils. Voici quelques fonctionnalités les plus importantes qui sont vitales pour tout serveur.

• Assistant de sécurité Greenbone, une interface graphique qui vous permet de gérer les analyses de vulnérabilités à partir d’une application web
• Une base de données qui stocke les résultats et les configurations
• Flux régulièrement mis à jour de NVTS (Tests de vulnérabilité réseau)
• Scanner, qui exécute les NVTs

Installer OpenVAS 9 sur Ubuntu 18.04 LTS

Avant de passer à la partie installation, nous devons ajouter le référentiel PPA au système.

Étape 1 – Ajoutez le référentiel PPA

Exécutez toutes les commandes de l’utilisateur root.

sudo add-apt-repository ppa:mrazavi/openvas

Étape 2 – Mettre à jour le système

sudo apt-get update

Maintenant, nous allons installer les paquets nécessaires.

Étape 3 – Installer SQLite

SQLite est une bibliothèque en langage C qui est le moteur de base de données le plus utilisé au monde.

 sudo apt install sqlite3

Étape 4 – Installez OpenVAS 9

Il est maintenant temps d’installer OpenVAS 9.

sudo apt install openvas9

Il vous demandera de configurer le socket Redis Unix. Sélectionnez ensuite oui et continuez.

Une fois l’installation terminée, vous devez configurer certains paquets.

Étape 5 – Installez d’autres paquets nécessaires

Pour les rapports PDF, nous devons installer certains paquets pour cela.

sudo apt install texlive-latex-extra --no-install-recommends

sudo apt install texlive-fonts-recommended

Nous avons besoin de l’utilitaire « openvas-nasl » fourni par le package « libopenvas9-dev » pour exécuter des scripts NASL OpenVAS sur une cible ou parfois dépanner et vérifier les scripts NASL pour les erreurs.

Vous pouvez l’installer en utilisant la commande suivante:

sudo apt install libopenvas9-dev

Nous ajouterons les données de vulnérabilité à la base de données en les synchronisant avec les flux. Cela peut être fait en utilisant les commandes suivantes.

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

Ces synchronisations auront un peu de temps pour se mettre à jour.

Une fois la mise à jour terminée, nous pouvons redémarrer les services.

Étape 6 – Redémarrez les services OpenVAS

Redémarrez le scanner OpenVAS.

systemctl restart openvas-scanner

Redémarrez le gestionnaire OpenVAS.

systemctl restart openvas-manager

Redémarrez l’assistant de sécurité Greenbone.

systemctl restart openvas-gsa

Activez ensuite les services redémarrés au démarrage du système.

systemctl enable openvas-scanner

systemctl enable openvas-manager

systemctl enable openvas-gsa

Étape 7 – Vérifier les processus OpenVAS

ps -aux | grep openvas

Reconstruisez le cache NVTs et tous les flux synchronisés seront chargés dans le gestionnaire.

openvasmd --rebuild --progress

Étape 8 – Vérifier l’installation

Ici, nous allons utiliser l’outil openvas-check-setup pour vérifier l’état de l’installation d’OpenVAS.

Téléchargez-le et copiez-le dans votre path:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Donnez l’autorisation d’exécution.

chmod +x /usr/local/bin/openvas-check-setup

Vérifiez maintenant l’installation.

openvas-check-setup --v9

Étape 9 – Testez l’installation

Maintenant tout est ok. Nous pouvons parcourir l’interface web. Ouvrez un navigateur et utilisez l’URL suivante.

https://Server-Ip:4000

Le nom d’utilisateur et le mot de passe par défaut de connexion sont « admin »

Après la connexion, vous pouvez voir le tableau de bord.

Maintenant, nous allons ajouter une cible d’analyse. Cliquez donc sur la tâche Scan->. Ensuite, vous obtiendrez la fenêtre suivante.

Ajouter une cible.

Puis lancez l’analyse et vous verrez que l’analyse est en cours d’exécution.

Une fois l’analyse terminée, vous pouvez télécharger les rapports au format PDF.