Sommaire

OpenVAS

OpenVAS (Open Vulnerability Assessment System) est un scanneur de vulnérabilités comparable à Nessus, à la différence que celui-ci est sous licence GNU GPL (open source). Il a été créé suite à l’arrêt du développement de Nessus en open source en 2005.

Le côté open source ainsi que l’utilisation d’une base de vulnérabilités connues (50 000 vulnérabilités) font d’OpenVAS un outil particulièrement utile au cours des tests d’intrusion automatisés.

1. Installation d’OpenVAS

Comme Nessus, OpenVAS n’est pas installé par défaut sous Kali. Pour ce faire, il est nécessaire de suivre les commandes suivantes :

root@kali:~# apt-get update  
root@kali:~# apt-get install openvas  
root@kali:~# openvas-setup  
[>] Updating OpenVAS feeds  
[*] [1/3] Updating: NVT  
[...]  
[*] [2/3] Updating: Scap Data  
[...]  
[*] [3/3] Updating: Cert Data  
[...]  
[>] Stopping OpenVAS services  
[>] Starting openvassd  
[>] Migrating openvassd  
[>] Rebuilding openvassd  
[>] Stopping openvassd  
[*] Please wait for the OpenVAS services to start.  
[*] 
[*] You might need to refresh your browser once it opens.  
[*] 
[*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392  
[*] Opening Web UI (https://127.0.0.1:9392) ...