概要
こんにちわ。株式会社フォアーゼットにてペンテスターをしているAyatoです。弊社は主に脆弱性診断やペネトレーションテストを国内外の各種企業及び政府機関に提供しており、バグバウンティプラットフォーム「ZoneZero」の運営も行っております。
本記事では、脆弱性スキャンツールの「OpenVAS」のセットアップ方法について書き記そうと思います。
OpenVASとは
OpenVASとはオープンソースの脆弱性診断ツールです。
できること:
- 脆弱性の検出
- 脆弱性の一括管理
- NASL(Nessus Attack Scripting Language)を利用したプラグイン
イメージとしてはNessusの無料版みたいなとらえ方をすると分かり易いかも知れません。
セットアップ
Dockerを利用して手軽に構築を進めます。
以下のコマンドを実行します。
mkdir OpenVAS && cd OpenVAS && curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh && ./setup-and-start-greenbone-community-edition.sh
以下の画面が出たら、設定したいパスワードを入力します。
Password for admin user: 設定したいパスワードを入力してエンターを押下
その後、セットアップが完了します。
ログインの実行
以下のURLへアクセスを行います。
http://127.0.0.1:9392/
ログイン画面が出てくるので、以下のクレデンシャル情報でログインを行います。
admin
設定したいパスワード
ログインが完了しました。
これにてセットアップが完了です。
参考