Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment installer et utiliser un scanner de vulnérabilité sous Linux

Comment installer et utiliser un scanner de vulnérabilité sous Linux
comment installer et utiliser un scanner de vulnérabilité sous linux

L’une des plus grandes choses à propos de Linux est la quantité d’outils open source à votre disposition, même s’ils peuvent ne pas être installés. Dans ce mode d’emploi, nous allons installer OpenVas, une application open source d’analyse et de gestion des vulnérabilités, puis exécuter votre première analyse de vulnérabilité.

Tout d’abord, nous devons choisir notre distribution Linux de base. Cette procédure pas à pas utilisera Ubuntu. Certaines autres distributions, telles que Kali Linux, l’ont peut-être déjà installé.

En plus de notre installation Ubuntu, nous devrons choisir la version d’OpenVas avec laquelle nous allons travailler. Actuellement, trois versions sont en circulation. Pour ce didacticiel, nous utiliserons la plus récente – la version 10 de Greenbone Vulnerability Management (GVM). Pour lire plus de détails sur OpenVas ou GVM, vous pouvez les trouver ici.

Contenu

Commencer

Afin de commencer l’installation de GVM, nous devrons également installer le référentiel requis approprié, dont GVM dépend. Pour ce faire, nous allons commencer à ouvrir une session de terminal en appuyant sur Ctrl + Alt + T et exécuter la commande suivante :

sudo add-apt-repository ppa:mrazavi/gvm

La sortie de la commande ci-dessus donnera des instructions textuelles pour GVM mais vous donnera également des instructions facultatives.

Mise à jour de votre installation Ubuntu

En commençant par une nouvelle installation d’Ubuntu 18.04, nous voudrons nous assurer que nous sommes entièrement mis à jour. Pour ce faire, exécutez la commande suivante :

Psssssst :  MX Linux est-il bon pour les développeurs ?

Installation d’OpenVas

À ce stade, nous sommes prêts à installer GVM. La base de données par défaut utilisée pour GVM est SQLite. Si vous préférez une autre base de données à utiliser avec cette solution, vous pouvez trouver des instructions supplémentaires sur le lien fourni ci-dessus.

Pour installer GVM, exécutez la commande suivante :

Lors de votre installation, des étapes de configuration supplémentaires vous seront demandées :

Pour configurer le socket Unix, sélectionnez « Oui ».

Pour configurer GVMD-sqlite, sélectionnez « Oui ».

Gvmd Sqlite

Pour configurer GVMD-sqlite-cert, sélectionnez « Oui ».

Certificat Sqlite Gvmd

Articles similaires

Pour configurer GVMD-sqlite-scap, sélectionnez « Oui ».

Gvmd Sqlite Scap

Une fois l’installation terminée, la dernière étape consiste à mettre à jour les données greenbone nvt/cert/scap avec l’ensemble de commandes suivant :

sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync

Exécuter votre première analyse

Félicitations pour avoir terminé l’installation de GVM – maintenant, le plaisir commence. Tout d’abord, pour nous donner les fuzzies chaleureuses, vérifions l’état de notre installation. Toutes les applications qui fonctionnent correctement doivent afficher un point vert ou un statut « actif » lorsqu’elles sont exécutées. Nous pouvons le faire en lançant ce qui suit-

systemctl status gvmd # gestionnaire systemctl status openvas-scanner # scanner systemctl status gsad # web ui

GVM donne aux utilisateurs la possibilité d’utiliser une interface Web. Pour accéder à l’interface Web, naviguez dans votre navigateur Web pour :

Psssssst :  Qu'est-ce que le plein écran sur Android ?

Interface Web

Connectez-vous avec les identifiants suivants :

Nom d’utilisateur : admin Mot de passe : admin

Une fois connecté à l’aide des informations d’identification d’administrateur, nous pouvons maintenant configurer notre première analyse. Pour ce faire, sélectionnez « Scan -> Tâches » dans le menu de l’application.

Tâche d'analyse

Ensuite, dans la fenêtre des tâches, recherchez l’icône « baguette » et sélectionnez Assistant de tâches.

Assistant de tâche

Lorsque la fenêtre de l’assistant de tâche apparaît, nous entrerons l’adresse IP de notre hôte. Comme nous n’utilisons qu’une seule machine, nous analyserons notre hôte local. Pour ce faire, confirmez que 127.0.0.1 est entré. Sinon, saisissez-le manuellement dans l’espace prévu.

Adresse IP Nom d'hôte

Cliquez sur « Démarrer l’analyse » et attendez. Cela peut prendre quelques minutes, selon que vous avez utilisé une nouvelle installation d’Ubuntu ou une machine existante.

Une fois l’analyse terminée, vous verrez une page similaire aux notifications suivantes.

Tâche terminée

Maintenant, pour voir vos résultats, allez dans « Scans -> Rapports ». Étant donné qu’il s’agit d’une nouvelle machine de test, mes résultats n’ont aucun résultat. Si vous exécutez une analyse sur une machine existante sur votre réseau d’entreprise ou domestique, vous pouvez obtenir des résultats différents.

Rapports d'analyse

Pour conclure, nous venons de toucher la pointe de l’iceberg dans ce que GVM peut faire pour trouver les vulnérabilités du système. Je vous mets au défi de configurer différentes analyses et de découvrir des choses dont vous ignoriez peut-être l’existence. Vous serez surpris de ce que vous trouverez, je vous le garantis. Bonne numérisation !

Psssssst :  Comment contourner le mot de passe Linux Mint ?

Cet article est-il utile ? Oui Non

Articles similaires:

© Copyright 2024, Tous droits réservés  |  LoJiciels.com
Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci