OpenVAS
Jump to navigation
Jump to search
This article needs to be translated
This article has been copied from the old wiki and is in french. It needs to be translated into english. If you wish to participate, please send a mail to (click to reveal email)
OpenVAS
Description
Open Vulnerability Assessment System (OpenVAS) est un framework utilisé dans le cadre de tests de pénétration, et permettant de mettre en évidence des vulnérabilités. La partie client est une interface graphique qui se connecte au serveur OpenVAS.
Téléchargement
# cd /usr/local/src/ # wget http://wald.intevation.org/frs/download.php/694/openvas-libraries-3.0.2.tar.gz # wget http://wald.intevation.org/frs/download.php/696/openvas-scanner-3.0.1.tar.gz # wget http://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz
Installation
Pré-requis
# apt-get install \
libglib2.0-dev \
libgnutls-dev \
libgpgme11-dev \
libgtk2.0-dev \
libpcap-dev \
bison \
cmake \
build-essential \
libssl-dev
openvas-libraries
# cd /usr/local/src/ # tar xzvf openvas-libraries-3.0.2.tar.gz # cd openvas-libraries-3.0.2/ # ./configure # make # make install
openvas-scanner
# cd /usr/local/src/ # tar xzvf openvas-scanner-3.0.1.tar.gz # cd openvas-scanner-3.0.1/ # ./configure # make # make install
openvas-client
# cd /usr/local/src/ # tar xzvf openvas-client-3.0.0.tar.gz # cd openvas-client-3.0.0/ # ./configure # make # make install
Première utilisation
Mise à jour des plugins
La commande suivante permet de mettre à jour la liste des plugins d'OpenVAS
# openvas-nvt-sync
Création d'un utilisateur et d'un certificat
Pour pouvoir vous connecter avec le client, il est nécessaire de générer un certificat X509 et de créer un utilisateur. Utilisez les commandes suivantes :
# openvas-mkcert # openvas-adduser
Lancement du démon
# openvassd
Note
Le chargement des plugins dure quelques minutes.
Premier lancement du client
# ldconfig $ OpenVAS-Client
Note
Passez en utilisateur non-root pour lancer le client.