Installation et utilisation de OpenVAS sur Ubuntu 9.10
La méthodologie OSSTMM (Open Source Security Testing Methodology Manual) indique d’utiliser au moins 2 outils de scan de vulnérabilités automatisés. Utilisant une license Nessus Professional Feed, nous avons eu la chance d’utiliser OpenVAS (OpenSource) comme second outil.
La problématique principale a été son installation, mais le blog de Lane Olson possède une méthode claire, simple et efficace pour l’installer sur Ubuntu, qui fonctionne aussi sur 9.10.
OpenVAS est très impressionnant, et fait un excellent travail. Le rapport généré est moins intéressant que Nessus, et le chargement des plugins dans le client prends une éternité, mais cela reste les seules lacune rencontrées dans le test contre deux domaines qui fesait partie de mon mandat.
Notez aussi le fait que pour un audit de sécurité (PCI-DSS point 11.3 par exemple), Nessus est connu et très utilisé. OpenVAS pourrait apporter des questions intéressantes de l’auditeur, donc soyez bien à l’aise avec l’outil.
L’installation sous Fedora Core 11 à été difficile comme première expérience, mais avec Ubuntu, ce fut un charme.
Voici le lien pour l’installation.
http://www.laneolson.ca/2009/05/26/how-to-install-openvas-vulnerability-scanner-on-ubuntu-904/
