1°) Mise à jour du système KALI
┌──(chris㉿kali2021)-[~] └─$ sudo apt update ┌──(chris㉿kali2021)-[~] └─$ sudo apt upgrade ┌──(chris㉿kali2021)-[~] └─$ sudo apt-get dist-upgrade
2°) Installation via les repository GVM
┌──(chris㉿kali2021)-[~]
└─$ sudo apt-get install gvm
3°) Génération des certificats
┌──(chris㉿kali2021)-[~]
└─$ sudo runuser -u _gvm -- gvm-manage-certs -a –f
4°) Démarrage de la base Redis
┌──(chris㉿kali2021)-[~] └─$ sudo systemctl enable redis-server@openvas.service ┌──(chris㉿kali2021)-[~] └─$ sudo systemctl start redis-server@openvas.service ┌──(chris㉿kali2021)-[~] └─$ sudo systemctl startus redis-server@openvas.service
5°) Ajout des FEET via « Greenbone community feed server »
┌──(chris㉿kali2021)-[~]
└─$sudo runuser -u _gvm -- greenbone-nvt-sync
┌──(root💀kali2021)-[/home/chris]
└─# runuser -u _gvm -- greenbone-feed-sync --type SCAP
┌──(root💀kali2021)-[/home/chris]
└─# runuser -u _gvm -- greenbone-feed-sync --type CERT
6°) Initialisation Postgresql
┌──(root💀kali2021)-[/home/chris] └─# systemctl enable postgresql ┌──(root💀kali2021)-[/home/chris] └─# systemctl start postgresql ┌──(root💀kali2021)-[/home/chris] └─# systemctl status postgresql
┌──(root💀kali2021)-[/home/chris]
└─# sudo runuser -u postgres -- /usr/share/gvm/create-postgresql-database
7°) Faire un check des paquets et configuration
┌──(root💀kali2021)-[/home/chris]
└─# gvm-check-setup
Ajout d’un utilisateur à la base de données
┌──(root💀kali2021)-[/home/chris] └─# sudo runuser -u _gvm -- gvmd --create-user=chris --password=chris User created.
Relancer le check
Erreur sur la version de GSA
Modifier le script pour le flouer
┌──(root💀kali2021)-[/home/chris] └─# which gvm-check-setup /usr/bin/gvm-check-setup ┌──(root💀kali2021)-[/home/chris] └─# vi /usr/bin/gvm-check-setup
Modifier la valeur de GSA_MAJOR= »21.4″
Relancer le Check
Correction de l’erreur du daemon ospd
┌──(root💀kali2021)-[/home/chris]
└─# journalctl -xe
┌──(root💀kali2021)-[/home/chris]
└─# cat /etc/openvas/openvas_log.conf
┌──(root💀kali2021)-[/home/chris]
└─# ls -al /var/log/gvm
┌──(root💀kali2021)-[/home/chris]
└─# chown _gvm._gvm -R /var/log/gvm
Relancer le Check
L’application est désormais fonctionnelle.
L’accès à GSA sur le port https 9392 en localhost est ouvert et fonctionnel.
8°) Activation de l’accès GSA via une machine extérieure
┌──(root💀kali2021)-[/etc/default]
└─# vi /lib/systemd/system/greenbone-security-assistant.service
Remplacer 127.0.0.1 par 0.0.0.0
┌──(root💀kali2021)-[/etc/default] └─# systemctl daemon-reload ┌──(root💀kali2021)-[/etc/default] └─# systemctl start greenbone-security-assistant.service ┌──(root💀kali2021)-[/etc/default] └─# systemctl status greenbone-security-assistant.service
┌──(root💀kali2021)-[/etc/default]
└─# netstat –antp
9°) Activer le démarrage onboot
Relancer un Setup Complet
┌──(root💀kali2021)-[/etc/default]
└─# gvm-setup
[+] Done [*] Please note the password for the admin user [*] User created with password '70f68de3-fa80-41d5-9d00-349640c3ec8e'
Mise à jour des FEET ┌──(root💀kali2021)-[/etc/default] └─# gvm-feed-update ┌──(root💀kali2021)-[/etc/default] └─# runuser -u _gvm -- greenbone-nvt-sync ┌──(root💀kali2021)-[/etc/default] └─# runuser -u _gvm -- greenbone-scapdata-sync ┌──(root💀kali2021)-[/etc/default] └─# runuser -u _gvm -- greenbone-nvt-sync
Activer/démarrer le service GSA
┌──(root💀kali2021)-[/etc/default] └─# systemctl enable /lib/systemd/system/greenbone-security-assistant.service ┌──(root💀kali2021)-[/etc/default] └─# gvm-start
Views: 79