OpenVAS 9 – audit de vulnérabilités

22 juin 201722 juin 2017 Olivier THEBAUDLogiciels

OPENVAS 9 – audit de vulnérabilité

Concept d’OpenVAS

OPenVAS est un framework, et un fork (ou une branche dérivée) de NESSUS. Nessus étant sous licence propriétaire, OpenVAS s’est développé sous licence GNU GPL.

Il est constitué d’éléments Backoffice :

– Scanner en charge du scan des vulnérabilités

-Manager qui contient toute l’intelligence du framework, il contrôle notamment le scanner, écrit dans la base SQLite. Il planifie, les audits, génère les reports, …

– Administator qui se charge de la gestion des utilisateurs, de l’alimentation en modèle de vulnérabilités ou en plugins,

D’éléments FrontEnd :

o Interface CLI en ligne de commande pour transmettre les ordres d’audit au Manager

o Greenbone Security Desktop, l’interface complète qui suit via un tableau de bord l’état des audits, des vulnérabilités. Disponible pour Linux comme pour Windows.

o GreenBone Security Assistant, un client http/HTTPS pour le Manager.

A noter que la solution OpenVAS s’appuie sur un ensemble de vulnérabilités connues, soit NVT dans le cas d’une implémentation soit opensource (soit environ +55000 NVTs connues en 2017).

L’alimentation ou la mise à jour des listes des vulnérabilités se fait via le Greenbone Assistant avec 3 types de bases de vulnérabilités : le CERT, le SCAP et les NVT d’OpenVAS.

Installation/Configuration

L’installation documentée est sur une base KALI 2017.2 avec OpenVas 9

Préparation de Kali :

mise à jour complète (prévoir de patienter…)

apt-get clean && apt-get update && apt-get upgrade --fix-missing -y && apt-get dist-upgrade --fix-missing  -y

Installation de NMAP 5.51.6 (la version 7 installée n’est pas complètement supportée)

wget http://nmap.org/dist/nmap-5.51.6.tgz

```
tar xzvf nmap-5.51.6.tgz
```
```
cd nmap-5.51.6
```
```
./configure
```
```
make && make install
```
```
cd ..
```
```
ldconfig
```
```
apt-get install alien nsis rpm
```

Installation de OpenVas :

Installation :
- ```
apt-get install openvas
```
Le Setup (le script intégra la mise à jour des bases de vulnérabilité) :
- ```
Openvas-setup
```
Vérification que l’installation s’est bien déroulée : il ne doit y avoir aucun warning.

Ransomware & Cryptolocker – limiter les dégâts en entreprise

12 mai 201713 mai 2017 Olivier THEBAUDInformations

Locky puis … puis …. puis WannaCry (ou WCry)

Des malware particulièrement dangereux se propagent dans nombre d’entreprises de taille différente, de secteur d’activité, dans nombre de pays ; leur but est d’infecter un premier PC de la société, puis par ce biais de chiffrer tous les fichiers bureautiques que le malware va rencontrer aussi bien sur le poste local et que sur les partages des serveurs de fichiers. Une fois les dizaines de fichiers chiffrés, la société est condamnée à restaurer ses fichiers… à payer…. ou avec un peu de chance à utiliser l’un des outils proposés par certains éditeurs d’Antivirus (cf point 3).

Constat via Internet

8 janvier 201715 janvier 2017 Olivier THEBAUDExpertises

Le constat via internet, analyse technique.

C’est l’une des activités d’un Huissier ; pour effectuer le constat, l’Huissier (qui peut se faire assister d’un expert judiciaire) suit la norme AFNOR NF Z67-147 qui a été poussée par la commission « actes authentiques d’huissiers de Justice « , basée sur du bon sens, du pragmatisme et l’addition des jurisprudences passées.

Charte Informatique

8 janvier 20175 mars 2017 Olivier THEBAUDInformations

Charte Informatique ou

Charte des Systèmes ou d’Information

Données Personnelles

11 décembre 201615 janvier 2017 Olivier THEBAUDInformations

Cette page est destinée à collecter toutes les actions possibles pour vous permettre de limiter la diffusion de vos données personnelles.

Connexion WIFI WPA2 Entreprise sur un Active Directory 2012R2

19 mars 201615 janvier 2017 Olivier THEBAUDAuthentification

Le but est présenter comment faire en sortie que les bornes Wifi de votre entreprise permettent à vos salariés de se connecter aux ressources réseaux, avec le login+mot de passe Windows de l’utilisateur, en authentification automatique et transparente pour lui.

Filtrage de fichiers sous Windows 2008, Windows 2012, Windows 2016

19 mars 201619 mars 2016 Olivier THEBAUDLogiciels

Sous Windows Server 2008R2+, le filtrage de fichiers est l’une des nouvelles fonctionnalités permettant de gérer efficacement la nature des fichiers stockés sur votre serveur de fichiers.

Chiffrer vos données avec VeraCrypt

16 mai 20155 mars 2017 Olivier THEBAUDCryptologie

Le menu :

Chiffrer vos données dans le Cloud avec CryptSync

24 janvier 201525 mars 2017 Olivier THEBAUDCryptologie

Les usages et pratiques nous « invitent » à stocker nos données sur le « Cloud », ou plus précisément sur ces espaces de stockages proposés aux professionnels comme aux particuliers tels que OneDrive, Google Drive, DropBox and co… Les espaces proposées se comptent en dizaine de giga disponibles ; en complément les bandes passantes sont toujours plus confortables…. sauf que les données stockées « là-bas » sont à la merci :

SSTIC 2014

24 juin 201424 janvier 2015 Olivier THEBAUDInformations