UFR Mathématique-Informatique Université Paris Descartes UFR Mathématique-Informatique Master 2 Informatique RIP Parcours : Réseaux Open Vulnerability Assessment System Réalisé par : Responsable de cours : Mr. Nabil RAMDANI Mr. OSMAN SALEM Promotion 2011/2012
Sommaire 1. Présentation... 3 2. Objectif... 3 3. Le principe de fonctionnement... 3 4. Utilisation... 3 5. Avantages & inconvénients... 7 6. Conclusion... 7 2
1. Présentation OpenVAS (Open Vulnerability Assessment System) est un scanner de vulnérabilité open source, et le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3. Cet outil signale les failles potentielles du matériel scanné (machine, équipement réseau). Le résultat du scan fournira : La liste des vulnérabilités par niveaux de criticité, Une description des vulnérabilités, La méthode ou un lien qui indique la solution de problème. 2. Objectif OpenVAS permet aux administrateurs l audit des réseaux et la recherche des vulnérabilités sur divers systèmes Windows, Linux, Unix. 3. Le principe de fonctionnement Le principe de fonctionnement de l outil est le suivant [7] : 1) Le client OpenVAS se connecte et s identifie au serveur. 2) Le client et le serveur s échangent leurs certificats afin de crypter les données et que le serveur authentifie le client. 3) Le serveur informe le client des différents tests et options disponibles 4) Le client envoie les différents paramétrages au serveur 5) Réalisation du scan : les plug-ins de tests analysent la cible en se reposant sur une base de données des vulnérabilités connues 6) Les informations récoltées ainsi que leurs analyses sont affichées à l utilisateur 4. Utilisation Plusieurs étapes sont nécessaires pour la réalisation d un scan de vulnérabilités avec openvas : 1) On crée un nouveau certificat dans Backtrack Vulnerability Identification OPENVAS OpenVas Make Cert. 3
2) On ajoute un utilisateur dans Backtrack Vulnerability Identification OPENVAS OpenVAS Add User 3) On démarre le serveur pour charger les plugins en cliquant sur Backtrack Vulnerability Identification OPENVAS OpenVas Server 4
4) On démarre ensuite l interface client en cliquant sur OpenVas Client 5) Une fois l interface est démarrée, on clique sur File connect, puis on rentre le login et mot de passe de l utilisateur crée : 5
6) Une fois faites, on va dans task et on clique sur new, puis scope et on clique sur new. 7) Maintenant, il ne nous reste que les options de scan (général, plugins, target selection, ). On clique sur enable all pour activer tous les plugins puis on introduit l adresse de la cible dans target selection. 8) On retourne dans scope et on clique sur exécuter pour lancer le scan 6
5. Avantages & inconvénients Le tableau suivant montre les avantages et inconvénients de logiciel OpenVAS : Avantages Inconvénients Open source Les plugins peu documentés Rapport de scan complet Faux positifs Multitâches et multi plateforme Il peut figer des applications locales Plus de 22000 plugins avec des mises à jour quotidiennes gratuites 6. Conclusion OpenVAS est orienté pour la recherche des vulnérabilités, l avantage majeur est que l outil est libre avec des mises à jour quotidiennes des plugins sont disponibles gratuitement, ainsi qu il retourne un rapport de scan très pratique. Cependant, cet outil présente un inconvénient de générer des faux positifs, et les scans peuvent provoquer la surcharge de réseau (si par exemple on scan un réseau entier et le serveur openvas ne se trouve dans ce réseau). 7