OpenVAS : Installation sur CentOs 7 – Part 1

OpenVAS (Open Vulnerability Assessment System) est un scanner de vulnérabilités open-source. Cet outil va nous permettre de lancer des scans vers des serveurs distants, et détecter des vulnérabilités connues en se basant sur une base de données (Network Vulnerability Tests) de plus de 52 000 failles référencées (à février 2017). La base se met à jour automatiquement et va vous permettre d’effectuer un premier niveau de pentest automatisé.

Dans cette première partie, nous allons installer OpenVAS sur Centos 7. Dans la seconde partie, nous verrons comment configurer et utiliser OpenVAS.

Prérequis

  • Installation du repo Atomic, contenant le RPM openvas
  • Installation de bzip2

On installe le repo Atomic :

wget -q -O - http://www.atomicorp.com/installers/atomic |sh

On accepte la licence :

Atomic Free Unsupported Archive installer, version 2.0.12BY INSTALLING THIS SOFTWARE AND BY USING ANY AND ALL SOFTWARE
PROVIDED BY ATOMICORP LIMITED YOU ACKNOWLEDGE AND AGREE:THIS SOFTWARE AND ALL SOFTWARE PROVIDED IN THIS REPOSITORY IS
PROVIDED BY ATOMICORP LIMITED AS IS, IS UNSUPPORTED AND ANY
EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL ATOMICORP LIMITED, THE
COPYRIGHT OWNER OR ANY CONTRIBUTOR TO ANY AND ALL SOFTWARE PROVIDED
BY OR PUBLISHED IN THIS REPOSITORY BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
OF THE POSSIBILITY OF SUCH DAMAGE.
====================================================================
THIS SOFTWARE IS UNSUPPORTED.  IF YOU REQUIRE SUPPORTED SOFWARE
PLEASE SEE THE URL BELOW TO PURCHASE A NUCLEUS LICENSE AND DO NOT
PROCEED WITH INSTALLING THIS PACKAGE.
====================================================================
For supported software packages please purchase a Nucleus license:
https://www.atomicorp.com/products/nucleus.html
All atomic repository rpms are UNSUPPORTED.
Do you agree to these terms? (yes/no) [Default: yes] yes
Configuring the [atomic] yum archive for this system
Installing the Atomic GPG key: OK
Downloading atomic-release-1.0-19.el7.art.noarch.rpm: OK
The Atomic Rocket Turtle archive has now been installed and configured for your system
The following channels are available:
atomic          – [ACTIVATED] – contains the stable tree of ART packages
atomic-testing  – [DISABLED]  – contains the testing tree of ART packages
atomic-bleeding – [DISABLED]  – contains the development tree of ART packages

Installation de bzip2 :

 yum install bzip2 

Installation d’OpenVAS

On installe openvas à partir des packages :
yum -y install openvas

Une fois OpenVAS installé, on va le configurer, puis télécharger la base de données OpenVAS, afin de disposer des dernieres mises à jours :

openvas-setup

Le setup télécharge la dernière Database, et va vous différentes informations, comme l’IP d’écoute, le login admin, ainsi que le password pour l’utilisateur créé.


Une fois l’installation terminée, OpenVAS vous affiche l’url d’accès au serveur :


Maintenant que tout est installé, il ne nous reste plus qu’à accéder à notre serveur. Entrer le login / password désiré, et nous arrivons sur cette page :

Voila, OpenVAS est maintenant installé sur CentOs 7. Dans la seconde partie, nous verrons comment le configurer et l’utiliser ;)

Partie 1 : OpenVAS : Installation sur CentOs 7

Partie 2 : OpenVAS : Configuration & Utilisation sur CentOs 7

About Alexandre Nogard

Check Also

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de …

Owncloud 9.X : Installation d’un certificat Let’s Encrypt – Part 2

Lets Encrypt est une autorité de certification libre, qui fournit des protocoles X.509. Il permet …

Owncloud 9.X : Installation & Configuration sur CentOs 7 et MariaDB – Part1

OwnCloud est un serveur de partage de fichiers qui vous permet de stocker votre contenu …

Leave a Reply

Your email address will not be published. Required fields are marked *