Skip to content

Exercices - Reconnaissance active

Installation d'OpenVAS (à faire à la maison)

Pour installer OpenVAS :

sudo apt install openvas

Pour la configuration initiale :

sudo gvm-setup

Découverte avec nmap

Activez les vms : Kali, Windows XP et Metasploitable

  1. Dans Kali, utilisez nmap pour faire la découverte du sous-réseau (style :192.168.40.0/24) Combien d'actifs trouvez-vous?
  2. Utilisez nmap sur chaque actif trouvé pour déterminer les ports ouverts.
  3. Utilisez nmap sur chaque actif pour déterminer le système d'exploitation.

Balayage de vulnérabilités (à faire à la maison)

Avec OpenVAS, balayez les vm suivantes : Windows XP, Metasploitable.

Parcourez les vulnérabilités entre 8 et 10 de sévérité.

Balayage de serveur Web

Avec Nitko, balayez votre VM Metasploitable.

Références

OpenVAS on Kali GNU/Linux Part 1: How to install OpenVAS