Spaghetih

🔍 Vulnerability Scanner – Aperçu et Pratique

Ce document est une synthÚse en français du module Vulnerability Scanner Overview de TryHackMe. Il explique le concept de vulnérabilités, les scanners, leur fonctionnement, et propose un exercice pratique avec OpenVAS.

🎯 Objectifs d’apprentissage

đŸ§± Qu’est-ce qu’une VulnĂ©rabilitĂ© ?

Une vulnĂ©rabilitĂ© est une faiblesse dans un systĂšme, comme un trou dans le toit d’une maison. Sans patch, un attaquant peut exploiter cette faille pour compromettre le systĂšme. La correction des vulnĂ©rabilitĂ©s est appelĂ©e patching.

đŸ› ïž Scanners de VulnĂ©rabilitĂ©s

Les scanners automatisĂ©s facilitent l’identification des vulnĂ©rabilitĂ©s. Ils inspectent le systĂšme et gĂ©nĂšrent un rapport avec les failles dĂ©tectĂ©es.

📌 Types de scans

Type DĂ©tails
Authentifié Nécessite les identifiants de la cible.
Non AuthentifiĂ© Ne nĂ©cessite que l’adresse IP de la cible.
Interne EffectuĂ© depuis l’intĂ©rieur du rĂ©seau.
Externe EffectuĂ© depuis l’extĂ©rieur du rĂ©seau.

🧰 Outils populaires

Outil Description
Nessus Outil puissant, commercial (Tenable).
Qualys Plateforme cloud avec monitoring continu.
Nexpose Développé par Rapid7, offre un scoring avancé.
OpenVAS Solution open source développée par Greenbone.

📝 CVE et CVSS

Score CVSS Niveau de Sévérité
0.0–3.9 Faible
4.0–6.9 Moyen
7.0–8.9 ÉlevĂ©
9.0–10 Critique

🌐 OpenVAS – DĂ©mo Pratique

đŸ“„ Installation rapide via Docker

sudo apt install docker.io
sudo docker run -d -p 443:443 --name openvas mikesplain/openvas

AccĂšs : https://127.0.0.1

Login : admin / admin

📊 Étapes pour scanner une cible

  1. Créer un Nouveau Scan (Scans > Tasks > New Task).
  2. Configurer le nom et l’IP de la cible.
  3. Lancer le scan (bouton “Play”).
  4. Consulter les résultats (clic sur le nom du scan).

Exemple :

🔐 Bonnes pratiques