OpenVAS 9 – audit de vulnérabilités

3 août 201830 août 2018 Olivier THEBAUDLogiciels

OPENVAS 9 – audit de vulnérabilité

Concept d’OpenVAS

OpenVAS est un framework, et un fork (ou une branche dérivée) de NESSUS. Nessus étant sous licence propriétaire, OpenVAS s’est développé sous licence GNU GPL.

Il est constitué d’éléments Backoffice :

– Scanner en charge du scan des vulnérabilités

-Manager qui contient toute l’intelligence du framework, il contrôle notamment le scanner, écrit dans la base SQLite. Il planifie, les audits, génère les reports, …

– Administator qui se charge de la gestion des utilisateurs, de l’alimentation en modèle de vulnérabilités ou en plugins,

D’éléments FrontEnd :

o Interface CLI en ligne de commande pour transmettre les ordres d’audit au Manager

o Greenbone Security Desktop, l’interface complète qui suit via un tableau de bord l’état des audits, des vulnérabilités. Disponible pour Linux comme pour Windows.

o GreenBone Security Assistant, un client http/HTTPS pour le Manager.

A noter que la solution OpenVAS s’appuie sur un ensemble de vulnérabilités connues, soit NVT dans le cas d’une implémentation soit opensource (soit environ +55000 NVTs connues en 2017).

L’alimentation ou la mise à jour des listes des vulnérabilités se fait via le Greenbone Assistant avec 3 types de bases de vulnérabilités : le CERT, le SCAP et les NVT d’OpenVAS.

A noter que le DFN Cert et le » German Federal Office for Information Security (BSI) » sont contributeurs d’OpenVAS.

Il peut être utile de rappeler que cet outil ne peut être utilisé sur son propre réseau, uniquement à destination de son environnement, à l’exclusion de tout autre serveur, application, site web tiers.

Installation/Configuration

L’installation documentée est sur une base KALI 2018.2 avec OpenVas 9.

Préparation de Kali :

mise à jour complète (prévoir de patienter…)

apt-get clean && apt-get update && apt-get upgrade --fix-missing -y && apt-get dist-upgrade --fix-missing  -y

Installation de NMAP 5.51.6 (la version 7 installée n’est pas parfaitement supportée) si vous prévoyez d’utiliser les NVT NSE.

wget http://nmap.org/dist-old/nmap-5.51.tgz

```
tar xzvf nmap-5.51.tgz
```
```
cd nmap-5.51
```
```
./configure
```
```
make && make install
```
```
cd ..
```
```
ldconfig
```
```
apt-get install alien nsis rpm
```

Options :

Vous pouvez choisir d’installer les packages suivants pour la partie reporting (polices de caractère et génération de documents PDF) :

Chiffrer vos données avec VeraCrypt

4 mars 201813 mars 2018 Olivier THEBAUDCryptologie

Le menu :

Protection de la messagerie par SPF et DKIM

3 décembre 20173 décembre 2017 Olivier THEBAUDInformations

Deux techniques assez efficaces utilisées sur les serveurs de messagerie pour renforcer sa protection vis à vis de tout ce qui s’apparente à du SPAM.

Ransomware & Cryptolocker – limiter les dégâts en entreprise

29 juin 20174 août 2017 Olivier THEBAUDInformations

Locky puis … puis …. puis WannaCry … puis (not)Petya

Des malware particulièrement dangereux se propagent dans nombre d’entreprises de taille différente, de secteur d’activité, dans nombre de pays ; leur but est d’infecter un premier PC de la société, puis par ce biais de chiffrer tous les fichiers bureautiques que le malware va rencontrer aussi bien sur le poste local et que sur les partages des serveurs de fichiers. Une fois les dizaines de fichiers chiffrés, la société est condamnée à restaurer ses fichiers… à payer…. ou avec un peu de chance à utiliser l’un des outils proposés par certains éditeurs d’Antivirus (cf point 3).

Constat via Internet

8 janvier 201715 janvier 2017 Olivier THEBAUDExpertises

Le constat via internet, analyse technique.

C’est l’une des activités d’un Huissier ; pour effectuer le constat, l’Huissier (qui peut se faire assister d’un expert judiciaire) suit la norme AFNOR NF Z67-147 qui a été poussée par la commission « actes authentiques d’huissiers de Justice « , basée sur du bon sens, du pragmatisme et l’addition des jurisprudences passées.

Charte Informatique

8 janvier 20175 mars 2017 Olivier THEBAUDInformations

Charte Informatique ou

Charte des Systèmes ou d’Information

Données Personnelles

11 décembre 201615 janvier 2017 Olivier THEBAUDInformations

Cette page est destinée à collecter toutes les actions possibles pour vous permettre de limiter la diffusion de vos données personnelles.

Connexion WIFI WPA2 Entreprise sur un Active Directory 2012R2

19 mars 201615 janvier 2017 Olivier THEBAUDAuthentification

Le but est présenter comment faire en sortie que les bornes Wifi de votre entreprise permettent à vos salariés de se connecter aux ressources réseaux, avec le login+mot de passe Windows de l’utilisateur, en authentification automatique et transparente pour lui.

Filtrage de fichiers sous Windows 2008, Windows 2012, Windows 2016

19 mars 201619 mars 2016 Olivier THEBAUDLogiciels

Sous Windows Server 2008R2+, le filtrage de fichiers est l’une des nouvelles fonctionnalités permettant de gérer efficacement la nature des fichiers stockés sur votre serveur de fichiers.

Chiffrer vos données dans le Cloud avec CryptSync

24 janvier 201525 mars 2017 Olivier THEBAUDCryptologie

Les usages et pratiques nous « invitent » à stocker nos données sur le « Cloud », ou plus précisément sur ces espaces de stockages proposés aux professionnels comme aux particuliers tels que OneDrive, Google Drive, DropBox and co… Les espaces proposées se comptent en dizaine de giga disponibles ; en complément les bandes passantes sont toujours plus confortables…. sauf que les données stockées « là-bas » sont à la merci :