Université IBN ZOHR

Faculté des Sciences Agadir

Master Spécialisé Système D’informations Distribuées et BigData

Rapport :

TP1 : NMAP, OPENVAS ET

METASPOILT
Module : SSI

Réalisé par :
Encadré par :
• Mustapha Abahazem
• Madame : Battou
• Ahmed OUmensour

Année universitaire :
2019/2020 1
 Introduction :

La Cartographie et Audit d’un system informatique se familiariser avec les outils Nmap ,
openvas et Metasploit . Nmap est conçu pour détecter les ports ouverts, identifier
les services hébergés et obtenir des informations sur le système

Openvas est un framework open source pour les scans des vulnérabilités, et Metasploit est un
outil qui permet de tester les vulnérabilités des systèmes.

Nmap :
Nmap est un scanner réseau par excellence, celui qui va nous permettre de trouver les
différentes machines connectées sur notre réseau local, celui qui va nous aider à identifier
chacune d’entre elles en analysant leur adresse Ip, adresse mac, nom d’hôte et surtout les
services qui y tournent dessus.

Selon les options que vous passez à Nmap, vous obtenez une tonne d’informations très
utiles aussi bien pour l‘administrateur réseau que pour le pentester en quête de
vulnérabilités .

1-instalation :
Pour installer nmap on utiliser la commande suivant : apt-get install nmap

2
 Openvas:

Openvas est un fork sous licence GNU GPL du scanner de vulnérabilité Nessus , un outil de
sécurité informatique. Il signale les faiblesses potentielles ou avérées du matériel testé par
scanner un équipement soit machine soit matériel réseau,

1-instalation :

Pour installer openvas on utiliser la commande : apt-get install openvas

Et après l’installation termine doit faire setup de openvas avec la commande : openvas setup

https://localhost:9392 et Le nom d’utilisateur par default est admin.

3
 L’adressage :
L’environnement du travail composé de 3 machines. Deux machines virtuelles l’une avec le
système d’exploitation linux et l’autre kali, et la machine Windows, vient la configuration du
réseau. On a choisi de travailler localement.

On configure le réseaux local en ubuntu et kali , dans le fichier interfaces qui se trouve à
/etc/network/interfaces .

1-ubuntu interfaces :

4
2-kali interfaces :

Ping entre Ubuntu, kali et Windows :

Après la configuration des interfaces doit essayer le ping entre les machines. Avec la
commande ping @ ip .

Ping kali avec Ubuntu :

5
Ping Windows avec Ubuntu :

Ping Ubuntu avec Windows :

6
Ping kali avec Windows :

Test Nmap:
Pour test nmap on utiliser la commande nmap -v -sn 192.168.26.0/24 pour détecter les
machines connectées, les ports ouverts et les systèmes.

7
Si on lancer WireShark en même temps de l’exécution de nmap on va voir le résultat.

8
 Test Openvas:

Pour test openvas il faut tout d’abord crée une tache et détermine un nom de tache.

Après crée Target pour faire une scanne. Et doit spécifie adresse réseau

9
Le résultat de scanne.

MetaSpoilt :
Metasploit, Metasploit Pen Testing Tool, est un projet (open source, sous Licence BSD
modifiée1) en relation avec la sécurité des systèmes informatiques. Son but est de fournir des
informations sur les vulnérabilités de systèmes informatiques, d'aider à la pénétration et au
développement de signatures pour les systèmes de détection d'intrusion (IDS, Intrusion
Détection System).

10
Mais j’ai un problème à la fin de l’exécution, la plateforme de logiciel ne lance pas. Malgré
que toutes les étapes de l’installation est correct.

11