OpenVas : audit de vulnérabilités opensource

En remplacement de Nessus devenu propriétaire, voici OpenVas, un fork de Nessus.

Cet outil open source s’avère très complet, avec de nombreuses références, mises à jour et surtout TRES utile lorsqu’il s »agit de connaitre rapidement la situation d’une entreprise lorsque celle-ci offre de nombreux services sur internet… (et que vous avez bien l’autorisation d’auditer celle-ci !!)

Le doc joint permet d’installer rapidement la solution OpenVAS, de l’exploiter pour en tirer de premiers rapports de vulnérabilités (le document détaille l’installation sous CentOS 6, x64).

En fonction de la criticité des biens de l’entreprise (si celle-ci est définie ou connue), l’usage de cet outil n’empêchera pas de faire appel à de vrais spécialistes de l’audit, tels que XMCO Partners ou HSC.

Bonne lecture.

Document PDF : Openvas6-CentOS

 

Table des matières

Concept de OpenVAS. 

Installation d’OpenVAS 6.

Lancement du client

Ouverture Greebone Security Assistant OpenVAS

Mise en place d’un audit.

Première Etape :  définir la ou les adresses IP à auditer.

Seconde Etape  : définition d’une liste de ports personnalisée.

Troisième Etape : définir le type de scan attendu.

Quatrième Etape : lancer l’audit. 

 

 

 

2 commentaires sur “OpenVas : audit de vulnérabilités opensource

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *