Comment installer et utiliser le scanner de vulnérabilités Vuls sur Debian 12

Vuls est un scanner de vulnérabilités sans agent, gratuit et open-source pour Linux et FreeBSD. Vuls est principalement écrit en Go et peut être exécuté partout. Vous pouvez exécuter Vuls sur le Cloud, sur site et Docker, et il prend en charge les principales distributions. Vuls fournit un scan de haute qualité qui prend en charge plusieurs bases de données de vulnérabilités telles que NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.

Avec Vuls, vous pouvez scanner plusieurs systèmes d’exploitation en utilisant plusieurs méthodes. Vous pouvez scanner les locaux de votre hôte, et vous pouvez scanner des hôtes/serveurs distants via SSH. Il fournit également plusieurs méthodes de scan : un scan rapide qui ne nécessite pas de privilèges root et un scan approfondi qui nécessite des privilèges root. Vuls peut scanner plusieurs serveurs cibles à la fois. Lorsque le scan est terminé, vous pouvez envoyer le résultat par Email et Slack.

Dans ce guide, vous apprendrez à installer le scanner de vulnérabilités Vuls sur le serveur Debian 12. Vous installerez Vuls, configurerez les bases de données CVE, puis scannerez le système local et la machine distante Vuls.

Prérequis

Avant de commencer, assurez-vous d’avoir ce qui suit :

Un serveur Debian 12
Un utilisateur non-root avec des privilèges d’administrateur
Des serveurs supplémentaires tels que RockyLinux/Ubuntu comme cibles pour le scan distant

Installation des dépendances

Avant d’installer Vuls, vous devez vous assurer que les dépendances sont installées. Dans cette section, vous installerez les paquets ‘ debian-goodies ‘ et ‘ reboot-notifier ‘ comme dépendances pour Vuls.

Tout d’abord, exécutez la commande ci-dessous pour mettre à jour votre index de paquets Debian.

sudo apt update

Maintenant, installez les paquets ‘ debian-goodies ‘ et ‘ reboot-notifier ‘ avec la commande suivante. Entrez ‘ Y ‘ pour confirmer l’installation.

sudo apt install debian-goodies reboot-notifier

install deps

Installation de Vuls avec le script d’installation

Après l’installation des dépendances, vous allez installer Vuls en utilisant le script d’installation. Cela compilera et installera automatiquement Vuls et des outils supplémentaires pour Vuls sur votre système.

Pour installer Vuls, exécutez la commande suivante. Avec cela, vous téléchargerez le script d’installation de Vuls ‘install.sh’ et l’exécuterez.

bash <( curl -s https://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh )

install vuls

Maintenant, le script d’installation installera la dernière version de Golang, puis compilera et installera plusieurs outils pour Vuls, tels que ‘ go-cti ‘, ‘ go-cve-dictionary ‘, ‘ goval-dictionary ‘, ‘ go-exploitdb ‘, ‘ go-kev ‘, ‘ go-msfdb ‘, et ‘ gost ‘.

install and comile go-cve-dictionary

install gost

install vuls

Après l’installation, vérifiez le répertoire ‘ /usr/local/bin ‘ et vous verrez un fichier binaire pour Vuls avec ses outils.

ls /usr/local/bin/

Vous pouvez maintenant vérifier le message d’aide avec la commande ‘vuls help’ ci-dessous.

vuls help

Vous obtiendrez une sortie comme suit :

vuls go

Configuration de Vuls

Avec Vuls installé, vous devez le configurer avant de scanner un ordinateur ou un serveur. Dans cette section, vous allez créer un nouveau répertoire et des fichiers pour l’installation de Vuls. Vous définirez les bases de données CVE vers des bases de données SQLite spécifiques et créerez la première configuration de scan pour localhost.

Créez un nouveau répertoire ‘ /opt/vuls ‘ et déplacez-vous dedans. Ensuite, créez un nouveau fichier ‘ config.toml ‘ avec l’éditeur ‘nano’.

mkdir -p /opt/vuls; cd /opt/vuls  
nano config.toml

Entrez la configuration suivante pour intégrer les bases de données CVE avec Vuls. Également dans la dernière ligne, vous définissez le scan pour localhost.

[cveDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/cve.sqlite3"  
  
[ovalDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/oval.sqlite3"  
  
[gost]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/gost.sqlite3"  
  
[metasploit]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"  
  
[servers]  
  
[servers.localhost]  
host = "localhost"  
port = "local"  
scanMode = [ "fast-root" ]  
#scanMode = ["fast", "fast-root", "deep", "offline"]

Enregistrez et quittez le fichier une fois terminé.

Enfin, exécutez la commande ‘ vuls ‘ ci-dessous pour vérifier votre configuration.

vuls configtest

Si vous avez une configuration correcte, vous verrez la sortie suivante :

check config

Création de bases de données CVE avec Vuls

Dans cette section, vous allez créer de nouvelles bases de données CVE à partir de diverses sources en utilisant les outils Vuls. Vous allez créer des bases de données CVE pour le tracker de sécurité Debian, NVD, OVAL et les bases de données Metasploit.

Tout d’abord, déplacez-vous dans le répertoire ‘ /opt/vuls ‘ :

cd /opt/vuls

Maintenant, exécutez la commande ci-dessous pour télécharger et construire des bases de données CVE à partir de plusieurs sources. Dans cet exemple, vous utiliserez la base de données CVE du tracker de sécurité Debian, NVD, OVAL et la base de données Metasploit.

gost fetch debian --dbpath /opt/vuls/gost.sqlite3  
go-cve-dictionary fetch nvd --dbpath /opt/vuls/cve.sqlite3  
goval-dictionary fetch debian 12 --dbpath /opt/vuls/oval.sqlite3  
go-msfdb fetch msfdb --dbpath /opt/vuls/go-msfdb.sqlite3

download cve database

Après le processus terminé, vos bases de données CVE seront disponibles dans le répertoire ‘ /opt/vuls ‘. Vérifiez le répertoire ‘ /opt/vuls ‘ avec la commande ci-dessous.

ls /opt/vuls/*.sqlite3

Scanner localhost avec Vuls

À ce stade, vous avez configuré Vuls et créé des bases de données CVE. Vous êtes maintenant prêt à scanner votre localhost ou votre machine locale avec Vuls.

Pour scanner votre machine locale, exécutez la commande ‘ vuls ‘ ci-dessous.

vuls scan localhost

Après le processus terminé, vous verrez le résultat simple sur votre terminal.

Maintenant, exécutez la commande ‘ vuls tui ‘ ci-dessous pour afficher le rapport de scan en détail.

vuls tui

Dans ce qui suit, vous pouvez voir un rapport de scan détaillé pour localhost.

vuls tui

Appuyez sur ‘Ctrl+c’ pour quitter l’interface utilisateur terminal de Vuls.

Scanner un serveur distant avec Vuls

Dans cette section, vous allez scanner le serveur distant avec Vuls. Pour cet exemple, le serveur cible sera un serveur Rocky Linux 9 avec l’adresse IP ‘ 192.168.10.45 ‘ et l’utilisateur ‘ rock ‘.

Tout d’abord, exécutez la commande ci-dessous pour télécharger la base de données CVE OVAL pour RedHat 9 avec ce qui suit :

goval-dictionary fetch redhat 9 --dbpath /opt/vuls/oval.sqlite3

download atabase

Maintenant, générez une nouvelle clé publique et privée SSH, puis téléchargez la clé publique sur le serveur cible. Dans cet exemple, le serveur cible est Rocky Linux 9 avec l’adresse IP ‘ 192.168.10.45 ‘ et l’utilisateur SSH ‘ rock ‘.

ssh-keygen -t ed25519  
ssh-copy-id [email protected]

Maintenant, connectez-vous au serveur cible avec la commande ‘ssh’ ci-dessous et installez le paquet ‘ lsof ‘ avec la commande ci-dessous.

ssh [email protected]  
sudo dnf install lsof -y

Tapez ‘ exit ‘ pour vous déconnecter du serveur Rocky Linux.

Ensuite, déplacez-vous dans le répertoire ‘/opt/vuls’ et éditez le fichier ‘ config.toml ‘ avec l’éditeur ‘nano’.

cd /opt/vuls/  
nano config.toml

Insérez la configuration suivante pour créer un nouveau scan pour le système distant Rocky Linux 9. Assurez-vous également de changer les détails de l’adresse IP et de l’utilisateur avec vos informations.

[servers.debian-server]  
host = "192.168.10.45"  
port = "22"  
user = "rock"  
keyPath = "/root/.ssh/id_ed25519"  
scanMode = [ "fast-root" ] # "fast", "fast-root" ou "deep"

Enregistrez le fichier et quittez l’éditeur.

Avec la nouvelle configuration, vous pouvez maintenant tester votre fichier ‘config.toml’ en utilisant la commande ci-dessous.

vuls configtest

check configuration

S’il n’y a pas d’erreur, scannez le serveur distant avec la commande ‘vuls’ ci-dessous.

vuls scan rocky9

Enfin, exécutez la commande ‘vuls’ ci-dessous pour accéder au rapport de votre scan distant.

vuls tui

Dans ce qui suit, vous pouvez voir un rapport détaillé du serveur distant Rocky Linux 9.

scan result

Conclusion

Félicitations ! Vous avez terminé l’installation du scanner de vulnérabilités Vuls sur le serveur Debian 12. Vous avez également appris à créer des bases de données CVE en utilisant les outils supplémentaires de Vuls. Après cela, vous avez également appris à scanner des serveurs/machines locaux et distants avec Vuls.