Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
openvas [Le 09/05/2013, 14:24] HacKurx Ajout capture et correction mineure |
openvas [Le 02/09/2024, 13:55] (Version actuelle) 154.126.33.189 [OpenVAS : scanner de vulnérabilité] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{tag> sécurité serveur réseau}} | {{tag> sécurité serveur réseau}} | ||
| - | ====== OpenVAS : scanner de vulnérabilité ====== | + | ====== OpenVAS : scanner deé ====== |
| - | OpenVAS est un outil de sécurité informatique. | + | OpenVAS est un outil de sécurité informatique. |
| + | |||
| + | **Le logiciel actuel OpenVAS 8 nécessite un téléchargement depuis le site officiel ou ppa : [[https://www.openvas.org/install-packages.html]]** | ||
| Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | ||
| - | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. | + | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. |
| Le résultat du scan fournira : | Le résultat du scan fournira : | ||
| - | * la liste des vulnérabilités par niveaux de criticité, | + | * la liste des vulnérabilités par niveaux de criticité, |
| * une description des vulnérabilités, | * une description des vulnérabilités, | ||
| - | * et surtout la méthode ou un lien pour solutionner le problème. | + | * et surtout la méthode ou un lien pour corriger le problème. |
| <note help>N'hésitez pas à contribuer à cette page si vous avez envie d'aider !</note> | <note help>N'hésitez pas à contribuer à cette page si vous avez envie d'aider !</note> | ||
| - | <note important> OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3</note> | + | <note important> OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son pass |
| + | ge à la version 3</note> | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| - | Pour la suite des opérations, des pré-requis sont nécessaires : | + | Pour la suite des opérations, des pré-requis sont nécessaires : |
| * Disposer des [[:sudo|droits d'administration]] ; | * Disposer des [[:sudo|droits d'administration]] ; | ||
| * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | ||
| Ligne 29: | Ligne 32: | ||
| === Installation du serveur === | === Installation du serveur === | ||
| + | <note><del>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</del> https://launchpad.net/ubuntu/+source/openvas-scanner</note> | ||
| [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**. | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**. | ||
| Ligne 40: | Ligne 44: | ||
| === Création d'un compte utilisateur === | === Création d'un compte utilisateur === | ||
| - | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : | + | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : |
| <code>sudo openvas-adduser</code> | <code>sudo openvas-adduser</code> | ||
| Ligne 73: | Ligne 77: | ||
| <code>sudo /etc/init.d/openvas-server start</code> | <code>sudo /etc/init.d/openvas-server start</code> | ||
| - | <note tip>Il est desormais conseillé de demarrer les services comme ceci : | + | <note tip>Il est désormais conseillé de demarrer les services comme ceci : |
| <code>sudo service openvas-server start</code></note> | <code>sudo service openvas-server start</code></note> | ||
| Ligne 81: | Ligne 85: | ||
| ==== Les greffons ==== | ==== Les greffons ==== | ||
| - | + | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | |
| - | Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons, pour l'installer taper dans un terminal la commande : | + | Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons. |
| - | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-plugins-base]]** | |
| - | <code>sudo apt-get install openvas-plugins-base</code> | + | |
| ==== L'interface graphique cliente ==== | ==== L'interface graphique cliente ==== | ||
| - | + | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | |
| - | L'interface graphique cliente s'installe de la façon suivante: | + | Il est possible d'obtenir une interface graphique cliente en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>openvas-client]]**. |
| - | <code>sudo aptitude install openvas-client</code> | + | |
| On lance en faisant | On lance en faisant | ||
| Ligne 102: | Ligne 104: | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| - | * **(en)** [[http://www.openvas.org/|Site officiel]] | + | * **(en)** [[https://www.openvas.org/|Site officiel]] |
| - | * [[http://blog.adminrezo.fr/2012/03/tutoriel-analyse-de-failles-de-securite-avec-le-scanner-openvas/|Tutoriel sur l'utilisation d'OpenVas]] | + | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] |
| - | * [[http://wikisecure.net/security/how-to-install-openvas-ubuntu9|Compiler OpenVAS 3 sur Ubuntu 9.10 (en anglais)]] | + | |
| - | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] | + | |
| - | ---- | + | |
| + | ---- | ||
| //Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]] | //Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]] | ||