====== Installation ======
{{tag>insfrastructure sécurité vulnérabilités scanner Vuls installation}}

===== Installation des paquets =====
Nous installons les paquets nécessaires
<code>
sudo aptitude install sqlite git gcc make wget g++
</code>

===== Installation des sources =====
Nous téléchargeons les sources de go
<code>
wget https://dl.google.com/go/go1.14.2.linux-amd64.tar.gz
</code>

Nous décompressons l'archive dans le répertoire /usr/local
<code>
sudo tar -C /usr/local -xzf go1.14.2.linux-amd64.tar.gz
</code>

Nous créons le répertoire de travail
<code>
mkdir $HOME/go
</code>

Nous créons le fichier de variables d'environnement /etc/profile.d/goenv.sh
<code>
sudo vi /etc/profile.d/goenv.sh
</code>

Nous y ajoutons ces variables
<code>
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
</code>

Nous chargeons les variables
<code>
source /etc/profile.d/goenv.sh
</code>

===== Déploiement go-cve-dictionary =====
Pour compiler go-cve-dictionnary
<code>
$ sudo mkdir /var/log/vuls
$ sudo chown <user> /var/log/vuls
$ sudo chmod 700 /var/log/vuls
$ mkdir -p $GOPATH/src/github.com/vulsio
$ cd $GOPATH/src/github.com/vulsio
$ git clone https://github.com/vulsio/go-cve-dictionary.git
$ cd go-cve-dictionary
$ make install
</code>

Si vous avez une erreur de la compilation de sqlite, c'est qu'il vous manque le paquet g++. Pour l'installer
<code>
sudo aptitude install g++
</code>

Pour récupérer les data CVE de puis NVD
<code>
$ cd $HOME
$ for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done
... snip ...
$ ls -alh cve.sqlite3
-rw-r--r--. 1 centos centos  51M Aug  6 08:10 cve.sqlite3
-rw-r--r--. 1 centos centos  32K Aug  6 08:10 cve.sqlite3-shm
-rw-r--r--. 1 centos centos 5.1M Aug  6 08:10 cve.sqlite3-wal
</code>

===== Déploiement goval-dictionary =====
Pour compiler goval-dictionary
<code>
$ mkdir -p $GOPATH/src/github.com/kotakanbe
$ cd $GOPATH/src/github.com/kotakanbe
$ git clone https://github.com/kotakanbe/goval-dictionary.git
$ cd goval-dictionary
$ make install
$ ln -s $GOPATH/src/github.com/kotakanbe/goval-dictionary/oval.sqlite3 $HOME/oval.sqlite3
</code>

Pour récupérer les data OVAL pour Debian Buster
<code>
goval-dictionary fetch-debian 10
</code>

===== Déploiement gost =====
Pour compiler gost
<code>
$ sudo mkdir /var/log/gost
$ sudo chown <user> /var/log/gost
$ sudo chmod 700 /var/log/gost
$ mkdir -p $GOPATH/src/github.com/knqyf263
$ cd $GOPATH/src/github.com/knqyf263
$ git clone https://github.com/knqyf263/gost.git
$ cd gost
$ make install
$ ln -s $GOPATH/src/github.com/knqyf263/gost/gost.sqlite3 $HOME/gost.sqlite3
</code>

Pour mettre à jour les définitions pour Debian
<code>
$ gost fetch debian
</code>

===== Déploiement go-exploitdb =====
Pour compiler go-exploitdb
<code>
$ sudo mkdir /var/log/go-exploitdb
$ sudo chown <user> /var/log/go-exploitdb
$ sudo chmod 700 /var/log/go-exploitdb
$ mkdir -p $GOPATH/src/github.com/mozqnet
$ cd $GOPATH/src/github.com/mozqnet
$ git clone https://github.com/mozqnet/go-exploitdb.git
$ cd go-exploitdb
$ make install
$ ln -s $GOPATH/src/github.com/mozqnet/go-exploitdb/go-exploitdb.sqlite3 $HOME/go-exploitdb.sqlite3
</code>

Pour mettre à jour la base des exploits
<code>
$ go-exploitdb fetch exploitdb
</code>

===== Déploiement go-msfdb =====
Pour compiler go-msfdb
<code>
$ sudo mkdir /var/log/go-msfdb
$ sudo chown <user> /var/log/go-msfdb
$ sudo chmod 700 /var/log/go-msfdb
$ mkdir -p $GOPATH/src/github.com/takuzoo3868
$ cd $GOPATH/src/github.com/takuzoo3868
$ git clone https://github.com/takuzoo3868/go-msfdb.git
$ cd go-msfdb
$ make install
$ ln -s $GOPATH/src/github.com/takuzoo3868/go-msfdb/go-msfdb.sqlite3 $HOME/go-msfdb.sqlite3
</code>

Pour mettre à jour la base Metasploit
<code>
$ go-msfdb fetch msfdb
</code>

===== Déploiement Vuls =====
Pour compiler Vuls
<code>
$ mkdir -p $GOPATH/src/github.com/future-architect
$ cd $GOPATH/src/github.com/future-architect
$ git clone https://github.com/future-architect/vuls.git
$ cd vuls
$ make install
</code>

Pour mettre à jour Vuls
<code>
$ rm -rf $GOPATH/pkg/linux_amd64/github.com/future-architect/vuls/
$ rm -rf $GOPATH/src/github.com/future-architect/vuls/
$ cd $GOPATH/src/github.com/future-architect
$ git clone https://github.com/future-architect/vuls.git
$ cd vuls
$ make install
</code>

===== Configuration des hosts =====
Nous créons le fichier de configuration des hosts
<code>
$ vi config.toml
</code>

Nous y ajoutons le serveur local
<code>
[servers]

[servers.localhost]
host = "localhost"
port = "local"
</code>

===== Liens =====
  * [[https://vuls.io/docs/en/install-manually.html|installation manuelle]]
  * [[https://golang.org/doc/install|installation de GO]]
  * [[https://github.com/kotakanbe/go-cve-dictionary|go-cve-dictionary]]
  * [[https://github.com/kotakanbe/goval-dictionary|goval-dictionary]]
  * [[https://github.com/knqyf263/gost|Go security tracker]]
  * [[https://github.com/vulsio/go-exploitdb|go-exploitdb]]
  * [[https://github.com/takuzoo3868/go-msfdb|go-msfdb]]