Nous avons expliqué comment utiliser le scanner de vulnérabilités OpenVas pour rechercher les vulnérabilités. OpenVAS, une application utilisée pour analyser les points finaux et les applications Web afin d'identifier et de détecter les vulnérabilités. Il est couramment utilisé par les entreprises dans le cadre de leurs solutions d’atténuation pour identifier rapidement toute lacune dans leurs serveurs ou applications de production ou même de développement. Cela faisait partie de EssayezHackMe OpenVas chambre.

Obtenir les notes du certificat OSCP

Depuis le référentiel OpenVAS GitHub « Ceci est l'Open Évaluation de la vulnérabilité Scanner (OpenVAS) de la solution Greenbone Vulnerability Management (GVM). Il est utilisé pour les appliances Greenbone Security Manager et constitue un moteur d'analyse complet qui exécute un flux continuellement mis à jour et étendu de tests de vulnérabilité réseau (NVT).

OpenVAS est un service au sein d'un cadre plus large de services connu sous le nom de Greenbone Vulnerability Management (GVM). Dans cette tâche, nous décomposerons les services qui composent le framework et leurs rôles.

Installation d'OpenVas

Option 1 : Installer à partir des référentiels Kali/OpenVAS

L'installation à partir de référentiels peut parfois être très simple ou être un processus très pénible. Pour OpenVAS, l'installation est complexe et peut nécessiter de nombreuses configurations. Pour plus d’informations sur cette option, consultez les guides ci-dessous.

https://websiteforstudents.com/how-to-install-and-configure-openvas-on-ubuntu-18-04-16-04/

https://www.agix.com.au/installing-openvas-on-kali-in-2020/

Option 2 : Installer à partir de la source

L'installation à partir des sources est l'option la moins préférée pour les débutants et la manière la moins optimisée d'installer OpenVAS en raison des prérequis et des erreurs commises. Pour plus d'informations sur l'installation à partir des sources, consultez le INSTALLER.MD.

Option 3 : Exécuter à partir de Docker (préféré)

Docker est de loin la plus simple des trois méthodes d'installation et ne nécessite qu'une seule commande pour démarrer le client. Pour cette procédure d’installation, vous aurez besoin d’installer Docker.

1. apt installer docker.io

2. docker run -d -p 443:443 --name openvas mikesplain/openvas

Réponses de la salle

Quand l’analyse a-t-elle commencé dans le cas 001 ?

Quand l’analyse s’est-elle terminée dans le cas 001 ?

Combien de ports sont ouverts dans le cas 001 ?

Combien de vulnérabilités au total ont été trouvées dans le cas 001 ?

Quelle est la vulnérabilité la plus grave trouvée ? (MSxx-xxx)

Quel est le premier concerné Système d'exploitation à cette vulnérabilité ?

Quelle est la méthode de détection des vulnérabilités recommandée ?

Vidéo pas à pas

, , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles