OpenVAS (Greenbone) : le meilleur scanner de vulnérabilités open-source

Qu'est-ce que OpenVAS ? (GVM)

OpenVAS, acronyme d’Open Vulnerability Assessment System, est un scanner de vulnérabilités open source développé par la société Greenbone et intégré à la suite GVM (Greenbone Vulnerability Management).

Avec OpenVAS, vous pourrez détecter les failles de sécurité et les vulnérabilités de vos équipements et réseaux. Pour cela, vous n’aurez qu’à lancer un scan qui vous fournira ensuite :

• La liste des vulnérabilités détectées et leur niveau de criticité.  
• Une description plus détaillée de ces vulnérabilités.  
• Des solutions pour corriger ces problèmes.

OpenVAS et GVM (Greenbone Vulnerability Management) : quelle différence ?

Greenbone Vulnerability Management est une suite complète d’outils de cybersécurité, dont OpenVAS est le scanner de vulnérabilités.

Pour pouvoir utiliser OpenVAS, vous devrez ainsi installer l’ensemble de la suite GVM, dont les composants travaillent en synergie. Si c’est OpenVAS qui s’occupera d’analyser vos systèmes pour détecter leurs vulnérabilités, les autres outils de GVM vous permettront de planifier vos scans, de gérer les configurations de vos équipements, de centraliser les résultats ou encore d’obtenir des rapports d’analyse détaillés.

Pour résumer, on pourrait comparer OpenVAS à un moteur, et GVM à une voiture entière : OpenVAS est un composant essentiel, mais il n’est réellement utile que lorsqu’il est intégré à l’écosystème complet de GVM.

Qui utilise l’outil OpenVAS ?

Si OpenVAS est un logiciel libre et open source, il n’est pas pour autant réservé aux amateurs. Aujourd’hui, il est ainsi surtout utilisé par :

• Les Pentesters, qui l’utilisent pour auditer la sécurité des infrastructures informatiques et identifier leurs failles avant qu’elles ne soient utilisées à mauvais escient.  
• Les SysAdmins et les Ingénieurs en cybersécurité, qui s’en servent pour corriger les vulnérabilités des systèmes d’information afin de maintenir leur intégrité.  
• Les entreprises de manière générale, et notamment leurs équipes IT, qui utilisent OpenVAS pour s’assurer de la conformité de leurs systèmes aux exigences réglementaires en matière de cybersécurité (ISO 27001, RGPD…).  
• Les hackers malveillants, qui détournent ce logiciel gratuit pour préparer leurs cyberattaques et détecter les failles exploitables pour pénétrer dans les systèmes de leurs cibles.

Est-ce légal d’utiliser le scan de vulnérabilité OpenVAS ?

Si vous avez l’autorisation explicite du propriétaire du système scanné, il est tout à fait légal d’utiliser OpenVAS, et c’est d’ailleurs bien pour cela que de nombreux métiers de la cybersécurité l’utilisent au quotidien.

En revanche, utiliser OpenVAS pour scanner un système tiers sans autorisation est considéré comme une intrusion non autorisée, et est donc illégal. En France et selon l’article 323-1 du Code pénal, vous risquez ainsi :

• Jusqu’à 3 ans d’emprisonnement et 100 000 € d’amende si vous utilisez cet outil pour analyser un système sans autorisation.  
• Jusqu'à 5 ans d’emprisonnement et 150 000 € d’amende si vous exploitez les failles trouvées pour altérer le fonctionnement de ce système.  
• Jusqu’à 7 ans d’emprisonnement et 300 000 € d’amende si vous vous en prenez à une infrastructure étatique.

OpenVAS est-il gratuit ?

Comme tous les outils de la suite GVM, oui, OpenVAS est totalement gratuit et open source. Vous pourrez ainsi le télécharger, l’utiliser, et même le modifier sans avoir à sortir votre carte bancaire.

Notez néanmoins que Greenbone vous propose également des versions commerciales payantes de ces produits, grâce auxquelles vous disposerez de plus de fonctionnalités, d’un accès prioritaire aux mises à jour, et d’un support plus rapide. Mais dans la majorité des cas, les versions gratuites d’OpenVAS et de la suite GVM devraient amplement vous suffire.

Comment fonctionne Greenbone Vulnerability Management (GVM) ?

Pour pouvoir produire un check-up complet de l’état de santé de vos systèmes d’information, Greenbone Vulnerability Management suit généralement 3 étapes :

1. Identification de la cible à analyser : vous déterminez la cible que vous souhaitez auditer (une plage IP, un domaine, un sous-réseau…), et GVM établit alors la cartographie des machines visibles et prêtes à être scannées.  
2. Lancement du scan de vulnérabilités avec OpenVAS : vous lancez ensuite le scan à proprement parler pour repérer les failles dont souffrent vos systèmes, mais aussi les configurations ou les logiciels obsolètes.  
3. Rapport et recommandations : une fois votre analyse terminée, GVM génère un rapport clair et détaillé qui liste les vulnérabilités trouvées, leur gravité, et qui vous propose même des solutions pour les corriger.

Et ce n’est pas tout ! Pour pouvoir obtenir des rapports réguliers, vous pouvez automatiser et planifier ce processus. Grâce à cela, vous n’aurez plus besoin de penser à lancer le scan, et pourrez détecter les éventuels problèmes avant qu’il ne soit trop tard.

À quoi sert OpenVAS pour l’Ethical Hacking ?

OpenVAS permet aux professionnels du pentesting de voir un système comme un hacker le verrait. En cela, cet outil est un de leurs incontournables, et ils l’utilisent notamment pour :

• Évaluer la sécurité d’un réseau afin de pouvoir la renforcer si besoin.  
• Tester un serveur web contre des vulnérabilités connues.  
• Vérifier la conformité des équipements d’une entreprise aux standards de cybersécurité auxquels elle est soumise (RGPD, ISO 27001…).  
• Identifier les logiciels obsolètes ou mal configurés, souvent vulnérables, et qui pourraient mettre une infrastructure informatique en danger.  
• Simuler une cyberattaque pour tester la résistance d’un système d’information donné.

OpenVAS est-il encore maintenu ?

OpenVAS faisant partie intégrante de la suite GVM, il est toujours maintenu par Greenbone Networks. Il bénéficie ainsi de mises à jour régulières, alimentées par une communauté active et par les experts de Greenbone. De nouveaux tests de vulnérabilités sont régulièrement intégrés au scanner, ce qui lui permet de rester à jour pour détecter les nouvelles menaces et les failles les plus récentes.

Comment installer Greenbone Vulnerability Management sur votre ordinateur ?

Vous pourrez installer OpenVAS et la suite Greenbone Vulnerability Management sur votre ordinateur en passant par le site de Greenbone ou par leur dépôt GitHub officiel. Mais la procédure variera sensiblement en fonction de votre système d’exploitation.

Installer OpenVAS et GVM sous Windows et macOS

OpenVAS et GVM ne fonctionnant nativement que sous Linux, pour les installer et les utiliser sous macOS ou Windows, vous devrez utiliser une machine virtuelle, comme la VirtualBox de Kali Linux.

Une fois votre machine virtuelle configurée, vous pourrez lancer les commandes adaptées à la distribution Linux choisie pour installer OpenVAS et GVM sous Windows ou macOS.

Quelles sont les alternatives pour installer OpenVAS ?

Si vous ne souhaitez pas passer par une machine virtuelle, vous pouvez également installer OpenVAS :

• Sur une distribution native de Linux, comme Debian, Ubuntu, ou encore Kali Linux.  
• Via Docker, qui place OpenVAS dans un environnement isolé du reste de votre système, ce qui vous permet d’éviter les conflits avec d’autres logiciels et de l’installer ou de le désinstaller très rapidement.  
• Sur un Raspberry Pi, un mini-ordinateur peu coûteux que vous pourrez transformer en un scanner de vulnérabilités portable avec un peu de patience.  
• En compilant le code source d’OpenVAS depuis son dépôt officiel GitHub.

Comment devenir un expert en cybersécurité ?

Alors que la cybercriminalité ne cesse de croître, les entreprises sont de plus nombreuses à chercher des experts en cybersécurité capables de les protéger. Aujourd’hui plus que jamais, si vous cherchez à vous reconvertir, la cyberdéfense vous ouvre ainsi grand les bras. Mais pour y travailler, vous devrez vous former pour maîtriser des outils comme OpenVAS, mais aussi Metasploit, Wireshark ou encore Burp Suite. Et chez Jedha, nous pouvons justement vous y aider.

Découvrez nos formations éligibles aux financements publics et à votre CPF, grâce auxquelles vous pourrez développer les compétences nécessaires pour décrocher votre premier emploi dans la sécurité informatique en seulement quelques mois.

• Si vous partez de zéro, commencez par notre formation en cybersécurité pour débutant, qui vous permettra d’acquérir toutes les bases nécessaires en 75 heures.  
• Continuez en rejoignant notre bootcamp en cybersécurité. Lors de vos 450 heures de formation, vous apprendrez à sécuriser une infrastructure informatique de A à Z afin de la protéger efficacement des cybermenaces.  
• Perfectionnez-vous en rejoignant notre formation pour devenir expert en cybersécurité d’une durée de 150 heures, lors de laquelle vous acquerrez des compétences de pointe et très recherchées par les entreprises.

En choisissant Jedha, vous ferez plus qu’apprendre à utiliser des outils : vous découvrirez comment penser comme les hackers afin de mieux pouvoir les contrer.

Vous voulez nous rejoindre ? Alors téléchargez notre syllabus pour découvrir nos formations en détail, et venez nous rencontrer lors de notre prochaine Soirée Portes Ouvertes en ligne !

Questions fréquentes à propos de l’outil de Pentest OpenVAS

Quelles sont les différences entre OpenVAS et Nessus ?

Nessus comme OpenVAS sont des scanners de vulnérabilités puissants, mais ils ont une différence fondamentale : OpenVAS est un outil gratuit et open source, tandis que Nessus est un logiciel propriétaire et payant. Cette différence entraîne une autre distinction notable :

• OpenVAS dispose d’une communauté active pour vous aider en cas de problème.  
• Nessus mise plutôt sur un support client rapide.

Quelles compétences sont nécessaires pour bien utiliser OpenVAS ?

Pour pouvoir utiliser OpenVAS et la suite Greenbone Vulnerability Management à leur plein potentiel, vous devrez :

• Comprendre ce que sont les réseaux et leurs différents composants (IP, ports, protocoles…) pour savoir ce que vous scannez.  
• Maîtriser un minimum Linux, OpenVAS n’étant disponible que sur ce système d’exploitation.  
• Connaître les grands principes de la cybersécurité (quels sont les principaux types de vulnérabilités, comment gérer les risques informatiques…).