Installer et utiliser Greenbone Vulnerability Manager dans la distribution Kali Linux

Mise à jour le 14 juin 2024

Greenbone Vulnerability Manager (anciennement OpenVAS) est un logiciel Open source qui inclus plusieurs outils (OpenVas, WebUI, …) pour réaliser des analyses de vulnérabilités.

En effet, nous pourrons depuis ce logiciel réaliser une analyse complète des vulnérabilités d'un réseau ou d'une seule machine.

Historiquement Greenbone Vulnerability Manager est un fork de Nessus qui est devenu aurjourd'hui un logiciel propriétaire.

Principales caractéristiques :
- Scanner de vulnérabilité
- Fork de Nessus
- Capable de traquer les failles de sécurités d'un poste ou d'un réseau

Version de Kali Linux : 2022.2

Installer GVM

Installation

Mettre à jour les paquets :

kali@kali:~$ sudo apt update && sudo apt dist-upgrade

Installer les paquets logiciels suivant :

kali@kali:~$ sudo apt install gvm postgresql nsis

Lancer le script de mise en service :
- Ce dernier effectuera les actions suivantes :
  - Démarrer les service et création de la base PostgreSQL
  - Création des fichiers certificats GVM
  - Application des permissions
  - Mise à jour des définitions de vulnérabilités
  - Création et paramétrage du compte admin

kali@kali:~$ sudo gvm-setup

[…]
[*] Please note the password for the admin user
[*] User created with password 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx'.

[>] You can now run gvm-check-setup to make sure everything is correctly configured

Bien noter le mot de passe de l'utilisateur admin.

Démarrer les services gvmd et gsad :

kali@kali:~$ sudo systemctl start gvmd.service && sudo systemctl start gsad.service

Lancer le script de vérification de configuration :

kali@kali:~$ sudo gvm-check-setup
[>]
It seems like your GVM-23.11.0 installation is OK.

Vérifier que le service gvmd est correctement lancé :

kali@kali:~$ sudo systemctl status gvmd.service

Vérifier que le service WebUI est en attente de clients :

kali@kali:~$ sudo ss -ltn4p
State         Recv-Q        Send-Q                Local Address:Port                 Peer Address:Port        Process                                                          
LISTEN        0             4096                         127.0.0.1:9392                       0.0.0.0:*            users:(("gsad",pid=2243,fd=10))

Donner les droits de création de taches à l'utilisateur admin :

kali@kali:~$ sudo gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value admin

On devrait maintenant pouvoir se connecter à l'adresse https://127.0.0.1:9392 avec le login admin :

Kali Linux | Greenbone Vulnerability Manager > Sign in to you account Web Page

Changer l'interface de connection WebUI (Optionnel)

Dans sa configuration par défaut Greenbone Security Assistant (GSA) (WebUI) est seulement accessible via l'adresse locale (127.0.0.1). Pour pouvoir se connecter à l'interface Web depuis n'importe quel hôte du réseau nous aurons besoins de modifier la configuration systemctl des services.

Modifier le fichier /usr/lib/systemd/system/gvmd.service

[Unit]
Description=Greenbone Vulnerability Manager daemon (gvmd)
After=network.target networking.service postgresql.service ospd-openvas.service
Wants=postgresql.service ospd-openvas.service
Documentation=man:gvmd(8)
ConditionKernelCommandLine=!recovery

[Service]
Type=forking
User=_gvm
Group=_gvm
PIDFile=/run/gvmd/gvmd.pid
RuntimeDirectory=gvmd
RuntimeDirectoryMode=2775
#ExecStart=/usr/sbin/gvmd --osp-vt-update=/run/ospd/ospd.sock --listen-group=_gvm
ExecStart=/usr/sbin/gvmd --osp-vt-update=/run/ospd/ospd.sock -a 0.0.0.0
Restart=always
TimeoutStopSec=10

[Install]
WantedBy=multi-user.target

Modifier le fichier /usr/lib/systemd/system/gsad.service

[Unit]
Description=Greenbone Security Assistant daemon (gsad)
Documentation=man:gsad(8) https://www.greenbone.net
After=network.target gvmd.service
Wants=gvmd.service

[Service]
Type=forking
User=_gvm
Group=_gvm
RuntimeDirectory=gsad
RuntimeDirectoryMode=2775
PIDFile=/run/gsad/gsad.pid
#ExecStart=/usr/sbin/gsad --listen 127.0.0.1 --port 9392
ExecStart=/usr/sbin/gsad --mlisten=KALI_IP_ADDRESS --listen 0.0.0.0 --port 9392
Restart=always
TimeoutStopSec=10

[Install]
WantedBy=multi-user.target
Alias=greenbone-security-assistant.service

kali@kali:~$ sudo systemctl daemon-reload kali@kali:~$ sudo systemctl restart gvmd.service kali@kali:~$ sudo systemctl restart gsad.service

Commandes Utiles

Mettre à jour le Network Vulnerability Tests :

kali@kali:~$ sudo -u _gvm greenbone-nvt-sync

Mettre à jour les feeds :

kali@kali:~$ sudo greenbone-feed-sync --type CERT
kali@kali:~$ sudo greenbone-feed-sync --type SCAP
kali@kali:~$ sudo greenbone-feed-sync --type GVMD_DATA

Créer un compte gvadmin :

kali@kali:~$ sudo runuser -u _gvm -- gvmd --create-user=gvadmin --password=stPassw0rd --disable-password-policy

Obtenir l'UUIDs de tous les utilisateurs :

kali@kali:~$ sudo runuser -u _gvm -- gvmd --get-users

Changer le mot de passe d'un utilisateur :

kali@kali:~$ sudo runuser -u _gvm -- gvmd --user=gvadmin --new-password=gvadmin

Utiliser GVM

Nous allons voir ici comment réaliser une première analyse de vulnérabilités d'un hôte.

Créer une cible

Aller dans Targets :

Kali Linux | Greenbone Vulnerability Manager > Configuration > Targets

Cliquer sur le lien de Nouvelle Cible :

Définir la cible à analyser en paramétrant l'adresse ip et en lui donnant un Nom :

Création d'une tâche

Ouvrir Tasks :

Kali Linux | Greenbone Vulnerability Manager > Scans > Tasks

Cliquer sur l'icône de création de Nouvelle Tache :

Définir la Tache en précisant son Nom, en associant la Cible et en cochant Schedule Once :

Cliquer sur le bouton Play afin de Lancer la tache :

Kali Linux | Greenbone Vulnerability Manager Start Task

Après quelques minutes, une fois la tache terminée, cliquer sur le lien pour accéder au dernier rapport du scan de vulnérabilités :

Kali Linux | Greenbone Vulnerability Manager, task end

On devrait accéder à un rapport complet :

Kali Linux | Greenbone Vulnerability Manager, vulnerabilities report

Informatique

Zik

Autres