| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| openvas_usage [2019/04/30 13:54] – [Lancer une tâche] nekan | openvas_usage [2021/03/05 19:54] (Version actuelle) – nekan |
|---|
| ====== OpenVAS - Utilisation ====== | ====== OpenVAS - Utilisation ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/02/18 21:46// |
| |
| ===== Présentation de l'interface ===== | ===== Présentation de l'interface ===== |
| Disponible généralement à l'adresse http://ip_du_serveur:9392, l'interface présente un dashboard permettant la configuration et l'exploitation de OpenVAS. | Disponible généralement à l'adresse http://ip_du_serveur:9392, l'interface présente un dashboard permettant la configuration et l'exploitation de OpenVAS. |
| |
| {{ :securite:openvas_dashboard.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_dashboard.png?800 |}}</image> |
| |
| Le dashboard donne un résumé des actions effectuées et permet d'accéder au différents menus tels que : | Le dashboard donne un résumé des actions effectuées et permet d'accéder au différents menus tels que : |
| * Targets Pour créer ou modifier une cible d'analyse | * Targets Pour créer ou modifier une cible d'analyse |
| * Port Lists Pour créer ou modifier une liste de ports à analyser | * Port Lists Pour créer ou modifier une liste de ports à analyser |
| |
| |
| |
| |
| ===== Ajouter une nouvelle cible ===== | ===== Ajouter une nouvelle cible ===== |
| * **Alive Test** : le type de test d'activité. Les tests via ''ICMP Ping'' pouvant être bloquant (pare-feu ou autre), on pourra utiliser ''Consider Alive'' afin d'ignorer ce test qui peut entraîner l'abandon des autres tests, l'outil considérant une cible éteinte. | * **Alive Test** : le type de test d'activité. Les tests via ''ICMP Ping'' pouvant être bloquant (pare-feu ou autre), on pourra utiliser ''Consider Alive'' afin d'ignorer ce test qui peut entraîner l'abandon des autres tests, l'outil considérant une cible éteinte. |
| |
| {{ :securite:openvas_newtarget.png |}} | <image shape="thumbnail">{{ :securite:openvas_newtarget.png |}}</image> |
| |
| * Une fois terminée, on valide en cliquant sur {{securite:openvas_create.png}} en bas à droite de la page. | * Une fois terminée, on valide en cliquant sur {{securite:openvas_create.png}} en bas à droite de la page. |
| * La cible nouvellement créée s'ajoute alors à la liste des cibles existantes. | * La cible nouvellement créée s'ajoute alors à la liste des cibles existantes. |
| |
| {{ :securite:openvas_targetslist.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_targetslist.png?800 |}}</image> |
| |
| ==== Modifier une cible ==== | ==== Modifier une cible ==== |
| Pour modifier une cible, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la cible. | Pour modifier une cible, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la cible. |
| |
| <note important>Certaines options peuvent être grisées et donc non modifiables si la cible est associée à une tâche.</note> | <callout type="info" title="Options désactivées" icon="true">Certaines options peuvent être grisées et donc non modifiables si la cible est associée à une tâche.</callout> |
| |
| ==== Supprimer une cible ==== | ==== Supprimer une cible ==== |
| |
| ==== Ajouter une tâche ==== | ==== Ajouter une tâche ==== |
| |
| |
| Une fois la cible créée, on peut la lier à une tâche. Pour cela : | Une fois la cible créée, on peut la lier à une tâche. Pour cela : |
| * **Alerts** : facultatif, permet d'émettre une alerte, comme l'envoi d'un mail selon différentes conditions. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. | * **Alerts** : facultatif, permet d'émettre une alerte, comme l'envoi d'un mail selon différentes conditions. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. |
| * **Schedule** : facultatif, permet de programmer le lancement de la tâche une fois ou de manière répétitive. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. | * **Schedule** : facultatif, permet de programmer le lancement de la tâche une fois ou de manière répétitive. Voir [[openvas_avance|OpenVAS - Utilisation avancée]]. |
| | * **Auto Delete Reports** : Facultatif, permet de supprimer les anciens rapports. |
| * **Scan Config** : le type de test que l'on veut effectué. Généralement on utilisera ''Full and fast''. | * **Scan Config** : le type de test que l'on veut effectué. Généralement on utilisera ''Full and fast''. |
| * **Network Source Interface** : l'interface de sortie de l'OpenVAS. On peut connaître le nom des interfaces disponibles en faisant ''ifconfig'' dans la console du serveur. | * **Network Source Interface** : l'interface de sortie de l'OpenVAS. On peut connaître le nom des interfaces disponibles en faisant ''ifconfig'' dans la console du serveur. |
| |
| <note important>Le champs ''Name'' n'accepte pas l'esperluette (''&'').</note> | <callout type="warning" title="Caractère interdit" icon="true">Le champs ''Name'' n'accepte pas l'esperluette (''&'').</callout> |
| |
| <note important>''Full and fast ultimate'', ''Full and very deep'' et ''Full and very deep ultimate'' peuvent entraîner des **DDoS**.</note> | <callout type="warning" title="Base de données" icon="true">''OpenVAS'' utilise une base SQLite3 qui peut devenir particulièrement lourde si on ne fait pas attention à la quantité d'objets qu'elle contient. Je vous conseille vivement de purger les anciens rapports afin d'éviter un plantage de la base, ce qui rendrait le service totalement indisponible.</callout> |
| |
| <note tip>l'icône {{securite:openvas_new.png}} à côté des différents champs permet de créer les éléments ces derniers (cibles, alertes et planification) directement depuis la fenêtre de création de la tâche. Plus besoin d'aller dans leur menu respectif.</note> | <callout type="info" title="Scans et DDoS" icon="true">''Full and fast ultimate'', ''Full and very deep'' et ''Full and very deep ultimate'' peuvent entraîner des **DDoS**.</callout> |
| |
| {{ :securite:openvas_newtask.png?800 |}} | <callout type="tip" title="Astuces" icon="true">l'icône {{securite:openvas_new.png}} à côté des différents champs permet de créer les éléments ces derniers (cibles, alertes et planification) directement depuis la fenêtre de création de la tâche. Plus besoin d'aller dans leur menu respectif.</callout> |
| | |
| | <image shape="thumbnail">{{ :securite:openvas_newtask.png?800 |}}</image> |
| |
| * Une fois terminée, on cliquera sur {{securite:openvas_create.png}} en bas à droite de la fenêtre. | * Une fois terminée, on cliquera sur {{securite:openvas_create.png}} en bas à droite de la fenêtre. |
| * La nouvelle tâche s'affiche alors dans la liste des tâches précédemment créées. | * La nouvelle tâche s'affiche alors dans la liste des tâches précédemment créées. |
| |
| {{ :securite:openvas_tasklist.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_tasklist.png?800 |}}</image> |
| |
| ==== Lancer une tâche ==== | ==== Lancer une tâche ==== |
| |
| Pour exécuter une tâche, il faut cliquer sur {{securite:openvas_start.png}} à droite sur la ligne de la tâche. Si la tâche est planifiée (exécution automatique à l'heure voulu) alors l'icône sera remplacée par {{securite:openvas_schedule.png}}. | Pour exécuter une tâche, il faut cliquer sur {{securite:openvas_start.png}} à droite sur la ligne de la tâche. Si la tâche est planifiée (exécution automatique à l'heure voulu) alors l'icône sera remplacée par {{securite:openvas_schedule.png}}. |
| <note>Si une planification est établie pour la tâche, l'exécution manuelle n'est disponible qu'en entrant dans les détails de la tâche (en cliquant sur son nom)</note> | <callout type="info" title="Exécution manuelle" icon="true">Si une planification est établie pour la tâche, l'exécution manuelle n'est disponible qu'en entrant dans les détails de la tâche (en cliquant sur son nom)</callout> |
| |
| ==== Mettre une tâche en pause ==== | ==== Mettre une tâche en pause ==== |
| Pour modifier une tâche, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la tâche. | Pour modifier une tâche, il faut cliquer sur {{securite:openvas_modify.png}} à droite sur la ligne de la tâche. |
| |
| <note important>Certaines options sont non modifiables. Il vous faudra créer une nouvelle tâche ou la cloner.</note> | <callout type="warning" title="Modification" icon="true">Certaines options sont non modifiables. Il vous faudra créer une nouvelle tâche ou la cloner.</callout> |
| |
| ==== Cloner une cible ==== | ==== Cloner une cible ==== |
| |
| Exemple de rapport : | Exemple de rapport : |
| {{ :securite:openvas_reports.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_reports.png?800 |}}</image> |
| |
| En cliquant sur le nom de la vulnérabilité, on peut afficher ses détails : | En cliquant sur le nom de la vulnérabilité, on peut afficher ses détails : |
| {{ :securite:openvas_reportsdetails.png?800 |}} | <image shape="thumbnail">{{ :securite:openvas_reportsdetails.png?800 |}}</image> |
| |
| La page indique alors les détails de la faille détectée et donne des pistes de résolutions. | La page indique alors les détails de la faille détectée et donne des pistes de résolutions. |
| Une fois la faille réparée, il faut relancer un scan afin de vérifier que la solution est valide. | Une fois la faille réparée, il faut relancer un scan afin de vérifier que la solution est valide. |
| |
| <note important>Des faux-positifs peuvent apparaître. Il est conseillé de lancer plusieurs fois une tâche.</note> | <callout type="warning" title="Faux positifs" icon="true">Des faux-positifs peuvent apparaître. Il est conseillé de lancer plusieurs fois une tâche.</callout> |
| | |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/02/18 21:46// | |
| |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |