OPENVAS

OPEN
VULNERABILITY
ASSESSMENT
SYSTEM

1
 Sommaire

1.OBJECTIFS
2.PRINCIPE DE FONCTIONNEMENT
3.DEMONSTRATION
4.AVANTAGES ET INCONVÉNIENTS

2
 INTRODUCTION

OpenVAS (Open Vulnerability Assessment System) est un scanner

de vulnérabilité open source largement utilisé pour la détection et
l'analyse des vulnérabilités dans les systèmes informatiques.

3
 Objectifs
OpenVAS permet aux
administrateursde faire
l’audit des réseaux et la
recherche des
vulnérabilités sur
divers systèmes
Windows, Linux, Unix
4
 Principes et fonctionements
Le principe de fonctionnement de l’outil :
1) Le client OpenVAS se connecte et s’identifie au serveur.
2) Le client et le serveur s’échangent leurs certificats afin de crypter
les données et que le serveur authentifie le client.
3) Le serveur informe le client des différents tests et options
disponibles
4) Le client envoie les différents paramétrages au serveur
5) Réalisation du scan : les plug-ins de tests analysent la cible en se
reposant sur une base de données des vulnérabilités connues
6) Les informations récoltées ainsi que leurs analyses sont affichées
à l’utilisateur
5
DEMONSTRATION

6
 Avantages et inconvenients

AVANTAGES INCONVENIENTS

Openvas est gratuit et disponible en tant que logiciel Complexite de configuration

open source

Detection de nombreuses vulnerabilite dans les Performance

système et application

Donne les rapports detailles sur les vulnerabilites Signale une vulnerabilite qui existe ou pas
detectees

7
 conclusion

OpenVAS est orienté pour la recherche des vulnérabilités,

l’avantage majeur est que l’outil est libre avec des mises à jour
quotidiennes des plugins sont disponibles gratuitement, ainsi
qu’il retourne un rapport de scan très pratique.