▶ Bienvenue | NEWS
OpenVAS : le scanner de vulnérabilités open source qui révèle les failles de votre in
Vous avez des serveurs, des services exposés ou un réseau interne à auditer ?
Avant qu’un attaquant ne le fasse à votre place, il existe une solution libre et reconnue : OpenVAS
(Open Vulnerability Assessment Scanner).
OpenVAS est un scanner de vulnérabilités open source maintenu par Greenbone.
Il permet d’analyser une machine ou un réseau afin d’identifier les failles de sécurité connues,
les services mal configurés, les ports ouverts, les certificats expirés ou encore les logiciels vulnérables.
Concrètement, OpenVAS permet de :
- détecter les ports et services exposés
- identifier les vulnérabilités connues (CVE)
- repérer des erreurs de configuration
- évaluer le niveau de risque global d’un système
Attention : scanner un système sans autorisation explicite est illégal.
Cet outil doit être utilisé uniquement dans un cadre d’audit ou de test autorisé.
INSTALLATION RAPIDE (via Docker) :
Une fois lancé, l’interface web est accessible à l’adresse :
Le mot de passe administrateur est généré automatiquement au premier démarrage
(consulter les logs Docker pour le récupérer).
CONCLUSION :
OpenVAS n’est pas un outil offensif mais un véritable outil de prévention.
Il permet de voir son infrastructure comme un attaquant potentiel pourrait la voir,
et d’agir avant qu’il ne soit trop tard.
Un indispensable pour toute personne soucieuse de la sécurité de ses systèmes.
SOURCE :
Article original publié sur Korben.info :
https://korben.info/openvas-scanner-vuln...secur.html
Site OPENVAS : https://www.greenbone.net/en/openvas-free/
MOTS-CLÉS :
sécurité, cybersécurité, openvas, audit, vulnérabilités, infrastructure
Avant qu’un attaquant ne le fasse à votre place, il existe une solution libre et reconnue : OpenVAS
(Open Vulnerability Assessment Scanner).
OpenVAS est un scanner de vulnérabilités open source maintenu par Greenbone.
Il permet d’analyser une machine ou un réseau afin d’identifier les failles de sécurité connues,
les services mal configurés, les ports ouverts, les certificats expirés ou encore les logiciels vulnérables.
Concrètement, OpenVAS permet de :
- détecter les ports et services exposés
- identifier les vulnérabilités connues (CVE)
- repérer des erreurs de configuration
- évaluer le niveau de risque global d’un système
Attention : scanner un système sans autorisation explicite est illégal.
Cet outil doit être utilisé uniquement dans un cadre d’audit ou de test autorisé.
INSTALLATION RAPIDE (via Docker) :
Code :
mkdir -p ~/greenbone-community-container
cd ~/greenbone-community-container
curl -f -O -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml
docker compose pull
docker compose up -dUne fois lancé, l’interface web est accessible à l’adresse :
Code :
http://localhost:9392Le mot de passe administrateur est généré automatiquement au premier démarrage
(consulter les logs Docker pour le récupérer).
CONCLUSION :
OpenVAS n’est pas un outil offensif mais un véritable outil de prévention.
Il permet de voir son infrastructure comme un attaquant potentiel pourrait la voir,
et d’agir avant qu’il ne soit trop tard.
Un indispensable pour toute personne soucieuse de la sécurité de ses systèmes.
SOURCE :
Article original publié sur Korben.info :
https://korben.info/openvas-scanner-vuln...secur.html
Site OPENVAS : https://www.greenbone.net/en/openvas-free/
MOTS-CLÉS :
sécurité, cybersécurité, openvas, audit, vulnérabilités, infrastructure
| Messages dans ce sujet |
| OpenVAS : le scanner de vulnérabilités open source qui révèle les failles de votre in - par ckforum - Il y a 6 heures |
Sujets similaires
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Une batterie nucléaire qui ne se recharge jamais insérée dans votre smartphone, | ckforum | 0 | 3,441 | 14-01-2024, 09:38 Dernier message: ckforum | |
| News Voici comment Netflix va vous empêcher de partager votre mot de passe | yoyo | 1 | 3,875 | 02-02-2023, 08:13 Dernier message: ckforum | |
Outils
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)