Scan de vulnérabilités complet

Alors que Nmap aide à la découverte et aux vérifications de base, les scanners de vulnérabilités dédiés effectuent des vérifications approfondies et authentifiées pour détecter les failles connues à tous les niveaux.

OpenVAS (Open Vulnerability Assessment System), faisant désormais partie du Greenbone Vulnerability Manager (GVM), est un framework de scan de vulnérabilités open-source puissant.

Comment fonctionne OpenVAS

1. Flux réseau (Network Feed) : OpenVAS maintient un flux continuellement mis à jour de tests de vulnérabilités réseau (NVT).
2. Configuration du scan : L'utilisateur définit la plage IP cible et le type de scan (complet, rapide, authentifié, non authentifié).
3. Exécution : Le scanner sonde la cible et compare les bannières de service, les versions de fichiers et les paramètres de configuration avec sa base de données de vulnérabilités connues.
4. Rapport : Génère un rapport détaillé listant les vulnérabilités, leur score CVSS et les étapes de remédiation suggérées.

Différence clé avec Nmap : OpenVAS va plus loin, vérifiant les erreurs de configuration et les correctifs manquants, au lieu de simplement confirmer si un port est ouvert.