| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| openvas_usage [2019/03/07 15:49] – [Modifier une cible] nekan | openvas_usage [2021/03/05 19:54] (Version actuelle) – nekan |
|---|
| ====== OpenVAS - Utilisation ====== | ====== OpenVAS - Utilisation ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/02/18 21:46// |
| |
| ===== Présentation de l'interface ===== | ===== Présentation de l'interface ===== |
| Disponible généralement à l'adresse http://ip_du_serveur:9392, l'interface présente un dashboard permettant la configuration et l'exploitation de OpenVAS. | Disponible généralement à l'adresse http://ip_du_serveur:9392, l'interface présente un dashboard permettant la configuration et l'exploitation de OpenVAS. |
| |
| {{ :securite:openvas_dashboard.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_dashboard.png?800 |}}</image> |
| |
| Le dashboard donne un résumé des actions effectuées et permet d'accéder au différents menus tels que : | Le dashboard donne un résumé des actions effectuées et permet d'accéder au différents menus tels que : |
| * Targets Pour créer ou modifier une cible d'analyse | * Targets Pour créer ou modifier une cible d'analyse |
| * Port Lists Pour créer ou modifier une liste de ports à analyser | * Port Lists Pour créer ou modifier une liste de ports à analyser |
| |
| |
| |
| |
| ===== Ajouter une nouvelle cible ===== | ===== Ajouter une nouvelle cible ===== |
| * On clic sur {{securite:openvas_new.png}} en haut à gauche le la page. | * On clic sur {{securite:openvas_new.png}} en haut à gauche le la page. |
| * Dans la fenêtre qui apparaît, on indique dans les champs : | * Dans la fenêtre qui apparaît, on indique dans les champs : |
| * Name : Le nom de la cible, généralement le nom dns de la machine. | * **Name** : Le nom de la cible, généralement le nom dns de la machine. |
| * Hosts (option Manual) : l'adresse IP ou le l'URL de la cible. | * **Hosts** (option Manual) : l'adresse IP ou le l'URL de la cible. |
| * Port List : le périmètre de l'analyse, autrement dit, les ports à auditer. Généralement, on choisira ''All TCP and Nmap top 1000 UDP''. | * **Port List** : le périmètre de l'analyse, autrement dit, les ports à auditer. Généralement, on choisira ''All TCP and Nmap top 1000 UDP''. |
| * Alive Test : le type de test d'activité. Les tests via ''ICMP Ping'' pouvant être bloquant (pare-feu ou autre), on pourra utiliser ''Consider Alive'' afin d'ignorer ce test qui peut entraîner l'abandon des autres tests, l'outil considérant une cible éteinte. | * **Alive Test** : le type de test d'activité. Les tests via ''ICMP Ping'' pouvant être bloquant (pare-feu ou autre), on pourra utiliser ''Consider Alive'' afin d'ignorer ce test qui peut entraîner l'abandon des autres tests, l'outil considérant une cible éteinte. |
| |
| {{ :securite:openvas_newtarget.png |}} | <image shape="thumbnail">{{ :securite:openvas_newtarget.png |}}</image> |
| |
| * Une fois terminée, on valide en cliquant sur {{securite:openvas_create.png}} en bas à droite de la page. | * Une fois terminée, on valide en cliquant sur {{securite:openvas_create.png}} en bas à droite de la page. |
| * La cible nouvellement créée s'ajoute alors à la liste des cibles existantes. | * La cible nouvellement créée s'ajoute alors à la liste des cibles existantes. |
| |
| {{ :securite:openvas_targetslist.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_targetslist.png?800 |}}</image> |
| |
| ==== Modifier une cible ==== | ==== Modifier une cible ==== |
| Pour modifier une cible, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la cible. | Pour modifier une cible, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la cible. |
| |
| <note important>Certaines options peuvent être grisées et donc non modifiables si la cible est associée à une tâche.</note> | <callout type="info" title="Options désactivées" icon="true">Certaines options peuvent être grisées et donc non modifiables si la cible est associée à une tâche.</callout> |
| |
| ==== Supprimer une cible ==== | ==== Supprimer une cible ==== |
| |
| ==== Ajouter une tâche ==== | ==== Ajouter une tâche ==== |
| |
| |
| Une fois la cible créée, on peut la lier à une tâche. Pour cela : | Une fois la cible créée, on peut la lier à une tâche. Pour cela : |
| * On clique sur {{securite:openvas_new.png}} et on choisis ''New Task''. | * On clique sur {{securite:openvas_new.png}} et on choisis ''New Task''. |
| * Dans la fenêtre qui apparait, on indiquera dans les champs : | * Dans la fenêtre qui apparait, on indiquera dans les champs : |
| * Name : le nom de la tâche. On mettra généralement le nom de la cible, suivi si nécessaire du type de test. | * **Name** : le nom de la tâche. On mettra généralement le nom de la cible, suivi si nécessaire du type de test. |
| * Scan Targets : la cible précédemment créée. | * **Scan Targets** : la cible précédemment créée. |
| * Scan Config : le type de test que l'on veut effectué. Généralement on utilisera ''Full and fast''. | * **Alerts** : facultatif, permet d'émettre une alerte, comme l'envoi d'un mail selon différentes conditions. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. |
| * Network Source Interface : l'interface de sortie de l'OpenVAS. On peut connaître le nom des interfaces disponibles en faisant ''ifconfig'' dans la console du serveur. | * **Schedule** : facultatif, permet de programmer le lancement de la tâche une fois ou de manière répétitive. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. |
| | * **Auto Delete Reports** : Facultatif, permet de supprimer les anciens rapports. |
| | * **Scan Config** : le type de test que l'on veut effectué. Généralement on utilisera ''Full and fast''. |
| | * **Network Source Interface** : l'interface de sortie de l'OpenVAS. On peut connaître le nom des interfaces disponibles en faisant ''ifconfig'' dans la console du serveur. |
| | |
| | <callout type="warning" title="Caractère interdit" icon="true">Le champs ''Name'' n'accepte pas l'esperluette (''&'').</callout> |
| | |
| | <callout type="warning" title="Base de données" icon="true">''OpenVAS'' utilise une base SQLite3 qui peut devenir particulièrement lourde si on ne fait pas attention à la quantité d'objets qu'elle contient. Je vous conseille vivement de purger les anciens rapports afin d'éviter un plantage de la base, ce qui rendrait le service totalement indisponible.</callout> |
| |
| {{general:warning.png?30}} Le champs ''Name'' n'accepte pas l'esperluette (''&''). | <callout type="info" title="Scans et DDoS" icon="true">''Full and fast ultimate'', ''Full and very deep'' et ''Full and very deep ultimate'' peuvent entraîner des **DDoS**.</callout> |
| |
| {{general:warning.png?30}} ''Full and fast ultimate'', ''Full and very deep'' et ''Full and very deep ultimate'' peuvent entraîner des **DDoS**. | <callout type="tip" title="Astuces" icon="true">l'icône {{securite:openvas_new.png}} à côté des différents champs permet de créer les éléments ces derniers (cibles, alertes et planification) directement depuis la fenêtre de création de la tâche. Plus besoin d'aller dans leur menu respectif.</callout> |
| |
| {{ :securite:openvas_newtask.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_newtask.png?800 |}}</image> |
| |
| * Une fois terminée, on cliquera sur {{securite:openvas_create.png}} en bas à droite de la fenêtre. | * Une fois terminée, on cliquera sur {{securite:openvas_create.png}} en bas à droite de la fenêtre. |
| * La nouvelle tâche s'affiche alors dans la liste des tâches précédemment créées. | * La nouvelle tâche s'affiche alors dans la liste des tâches précédemment créées. |
| |
| {{ :securite:openvas_tasklist.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_tasklist.png?800 |}}</image> |
| |
| ==== Lancer une tâche ==== | ==== Lancer une tâche ==== |
| |
| Pour exécuter une tâche, il faut cliquer sur {{securite:openvas_start.png}} à droite sur la ligne de la tâche. | Pour exécuter une tâche, il faut cliquer sur {{securite:openvas_start.png}} à droite sur la ligne de la tâche. Si la tâche est planifiée (exécution automatique à l'heure voulu) alors l'icône sera remplacée par {{securite:openvas_schedule.png}}. |
| | <callout type="info" title="Exécution manuelle" icon="true">Si une planification est établie pour la tâche, l'exécution manuelle n'est disponible qu'en entrant dans les détails de la tâche (en cliquant sur son nom)</callout> |
| |
| ==== Mettre une tâche en pause ==== | ==== Mettre une tâche en pause ==== |
| Pour modifier une tâche, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la tâche. | Pour modifier une tâche, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la tâche. |
| |
| {{general:warning.png?30}} Certaines options sont non modifiables. Il vous faudra créer une nouvelle tâche ou la cloner. | <callout type="warning" title="Modification" icon="true">Certaines options sont non modifiables. Il vous faudra créer une nouvelle tâche ou la cloner.</callout> |
| |
| ==== Cloner une cible ==== | ==== Cloner une cible ==== |
| * {{securite:openvas_severityhigh.png}} Les failles détectées ont un fort impact. | * {{securite:openvas_severityhigh.png}} Les failles détectées ont un fort impact. |
| * {{securite:openvas_severityerror.png}} Une erreur a entraîné la fin inopinée du scan. | * {{securite:openvas_severityerror.png}} Une erreur a entraîné la fin inopinée du scan. |
| | * {{securite:openvas_severityfalsepositive.png}} Une faille a été détectée mais OpenVAS a reçu l'ordre de l'ignorer. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. |
| |
| Le champs ''Trend'' nous indique l'évolution des failles détectées. On trouvera : | Le champs ''Trend'' nous indique l'évolution des failles détectées. On trouvera : |
| * {{securite:openvas_trendup.png}} Criticité détectée en hausse. | * {{securite:openvas_trendup.png}} Criticité détectée en hausse. |
| * {{securite:openvas_trendequal.png}} Aucun changement détecté. | * {{securite:openvas_trendequal.png}} Aucun changement détecté. |
| * {{securite:openvas_trendequalcountdecrease.png}} Le niveau de criticité est équivalent mais le nombre de failles a baissé. | * {{securite:openvas_trendequalcountdecrease.png}} Le niveau de criticité est équivalent mais la quantité de failles a baissée. |
| | * {{securite:openvas_trendequalcountincrease.png}} Le niveau de criticité est équivalent mais la quantité de failles a augmentée. |
| |
| ===== Les rapports ===== | ===== Les rapports ===== |
| |
| Exemple de rapport : | Exemple de rapport : |
| {{ :securite:openvas_reports.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_reports.png?800 |}}</image> |
| |
| En cliquant sur le nom de la vulnérabilité, on peut afficher ses détails : | En cliquant sur le nom de la vulnérabilité, on peut afficher ses détails : |
| {{ :securite:openvas_reportsdetails.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_reportsdetails.png?800 |}}</image> |
| |
| La page indique alors les détails de la faille détectée et donne des pistes de résolutions. | La page indique alors les détails de la faille détectée et donne des pistes de résolutions. |
| Une fois la faille réparée, il faut relancer un scan afin de vérifier que la solution est valide. | Une fois la faille réparée, il faut relancer un scan afin de vérifier que la solution est valide. |
| |
| {{general:warning.png?30}} Des faux-positifs peuvent apparaître. Il est conseillé de lancer plusieurs fois une tâche. | <callout type="warning" title="Faux positifs" icon="true">Des faux-positifs peuvent apparaître. Il est conseillé de lancer plusieurs fois une tâche.</callout> |
| | |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/02/18 21:46// | |
| |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |