OpenVAS

généralités

Officiel http://www.openvas.org et leur wiki

voir aussi Post-install configuration of BackBox Linux 3 (http://sinflood.net/?p=104)

sudo openvas-services start
sudo openvasmd --rebuild     réint de la collection d'empreinte (si par ex crash)

Aller à http://localhost:9392 (Greenbone Security Assistant ie GSA)
Menu configuration/Scan configs puis configuration/Targets (attention par la suite on ne peux pas modifier les targets) pour choix IP, nom et ports.
Menu scan management/New task où on indique les paramètres créés précédement. La lancer avec le play vert de la col de droite "Action", ou via le bouton  zoom puis play.

Exporter vers metasploit -> choisir .NBE (Nessus) ou XML

look them up on cvedetails.com.

Configuration / post-install

sudo openvas-adduser  saisir login/pw, et faire CTRL+D à la partie rules.
sudo openvas-services start
vérif port 9392  netstat -launtp  grep gsad

si ok, aller à http://localhost:9392

conf db (postgreSQL)

Arreter les services, pour configurer une base de données PostgreSQL (pour stocker données Metasploit)

sudo /etc/init.d/postgresql start
sudo su - postgres
createuser -P
           sous prompt postgres, le -P sert à def pw.  
                               role à ajouter: dbadminos qui n'est pas superuser mais peut créer db, mais pas de nouveaux role
createdb --owner=dbadminos -T template0 MSFDB0   création db pour ce user
exit

test connexion (à partir de msf)

sudo msfupdate  pour update de msf
msfconsole        ouvre console msf
check db puis connection: msf> db_status
                                           msf> db_connect -h
                                           msf> db_connect dbadminos:B$Dlicense@127.0.0.1/MSFDB01
                                           msf> db_status

ajout d'un workspace (workspace -h) msf> workspace -a customer1-dmz1
liste les workspace actifs                    msf> workspace
                                                             msf> hosts -c address, vulns   (retourne données vides)
on retourne au workspace par défaut msf> workspace default

autres ressources sur le web

http://forum.backbox.org/howtos/fix-openvas-manager-exiting-with-error-d...