LoginSignup
2
5

More than 3 years have passed since last update.

@nouernet

【2020年版】中年から始める Greenbone Security Assistant (OpenVAS) でインストールから脆弱性チェックするまで

Last updated at Posted at 2020-10-16

はじめに

kali linux をインストールできた時点で完了したようなもんです。
まずはVMWarePlayerやVirtualBoxなどで始めてみましょう。WSL2でもできるそうです。
ここではVirtualBoxでインストールしています。
容量をつかうので50Gぐらいはディスクを用意しておくといいです。

Greenbone Security Assistant (OpenVAS)のインストール

  • Kali Linuxをインストールする(2020.3)
  • Kali Linuxインストール時はGraphical Install、ソフトウェア選択でLargeを選択で → 【2020年】kali-linuxのインストール方法
  • 以下のコマンドでrootのパスワードを設定して、sudo を使えるようにする
$ sudo passwd root
  • 以下のコマンドも、うっておくとよい
$ sudo apt update
$ sudo apt upgrade
$ sudo apt autoremove
$ sudo apt clean
  • 以下のコマンドでgvmをインストールする
$ sudo apt install -y gvm

Greenbone Security Assistant のセットアップ

  • 以下のコマンドで、gasのセットアップ、最後にWebUIのパスワードが表示されるのでメモっておく
$ sudo gvm-setup
  • 以下のコマンドで、WebUIをすべてのネットワークインターフェイスで利用できるようにする
    ※ sed が通らなかったらvimなどで 127.0.0.1 -> 0.0.0.0 に書き換える
$ cd /lib/systemd/system
$ sudo sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service
$ sudo sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service -i
$ sudo systemctl daemon-reload
$ sudo systemctl restart greenbone-security-assistant.service
  • 0.0.0.0で9392ポートが空いているか確認する
$ ss -nalt

State     Recv-Q    Send-Q         Local Address:Port         Peer Address:Port    Process    
LISTEN    0         128                  0.0.0.0:9392              0.0.0.0:*

Greenbone Security Assistant (OpenVAS)の起動とアクセス

  • 以下のコマンドで、gvmを起動する
    ※ だいたい1回目は起動失敗する。2回流すと良い。そして2回目はFirefoxの起動に失敗する。放置。
$ sudo gvm-start
  • 以下のコマンドで、ipアドレスを確認する
$ ip addr
  • 上記のipアドレス、またはローカルホストのポート9392へブラウザでアクセスする。
    Username = admin、Passwordは上記でメモっていたパスワード

タスクの作成と実行

  • まずは、Targetの作成
    Configuration -> Target で、左上のアイコンから、New Target、以下を入力する
 Hosts = Manual で、IPアドレス or ホスト名を入力
 Port list = All TCP
 Alive Test = Consider Alive
  • その後、タスクを作成
    Scans -> Tasks で、左上のアイコンから、New Task、以下を入力する
 Scan Targets = 上記で作成したTarget
 Scanner = OpenVAS Default
 Scan Config = Full and Very Deep

  • 作成されたTaskの列の▶ボタンを押して実行
    Scan Config の Full and Fast は、前回OKだったのはやらない
    Ultimateがついているのは、Scanでサーバに影響がでるものもチェックする
    なので、最初は Full and Very Deepでスキャンしてみる

  • スキャン結果のPDF出力
    スキャンが終わってStatusがDoneになったら、日付のリンクをクリックして結果を参照する
    左上のアイコン郡から、Download filtered Reportをクリック
    次に、Report FormatでPDFを選択してOKを押せば、スキャン結果をPDFファイルでダウンロードできる

脆弱性リストの更新

  • 以下のコマンドで、最新の脆弱性リストを更新する
$ sudo gvm-feed-update

まとめ

かんたんでしたね

2
5
3

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
5