OpenVAS on Kali Linux


OpenVASをKali Linux にインストールして使ってみた際の作業記録です。(2019.4.1 時点)

OpenVAS (http://openvas.org/) – Open Vulnerability Assessment System は、オープンソースの脆弱性評価システムで、Greenbone Networks(https://www.greenbone.net/en/)によって開発・保守されており、GNU GPLの下で、オープンソースとしてコミュニティに提供されています。
2019.4現在、50,000を超える脆弱性テスト(NVTs : Network Vulnerability Tests )がGreenbone Community Feed (GCF) –https://community.greenbone.net/t/about-greenbone-community-feed-gcf/1224 – から提供されています。


!脆弱性診断は疑似攻撃でもあります。第三者の管理する機器やサイトを対象にした場合、不正アクセス禁止法に抵触する場合もありますので、ご注意を。


Kali Linux の導入については、以前の備忘録(http://miz.blue/kali-linux-2019-1a/)を参照ください。


Kali のマニュアル(https://www.kali.org/penetration-testing/openvas-vulnerability-scanning/) を参考に、apt-get でインストール。

# apt-get update
# apt-get dist-upgrade

# apt-get install openvas

インストールが終了したら、セットアップを実行

# openvas-setup

セットアップと共に、最新のモジュールや Network Vulnerability Tests (NVTs) のアップデートが実行されます。
・・・しばらく、時間がかかります。。


セットアップの終了間際に、サービスが起動されます。


setup が終了すれば、サービスが起動するので、そのまま使用できる(はず)。
動作しない場合は、openvas-check-setup で確認を。

セットアップの状態を確認するコマンド。

# openvas-check-setup

確認結果が出力されますので、ErrorやWarning、Suggestがあれば、対応しておきましょう。


その他のOpenVASコマンド。

# openvas-feed-update
# openvas-start
# openvas-stop


ブラウザから、https://127.0.0.1:9392 にアクセス。
(httpsなので、ブラウザによっては証明書の警告が出るけれども、気にせず接続)
※ default では、127.0.0.1 からのアクセスのみ許可されています。外部のブラウザから接続する場合は ↓ うまくいかない。。。

# vim /etc/default/greenbone-security-assistant
# The address the Greenbone Security Assistant will listen on.
#GSA_ADDRESS=127.0.0.1
GSA_ADDRESS=0.0.0.0

以前は(OpenVAS 7 あたり)これで期待する動作をしたのですが、今回は、この設定で openvas-stop/start しても、listen が 127.0.0.1 のままで、どうやっても反映されなかったので、あきらめました。。
ローカルブラウザから https://127.0.0.1:9392 します。。。


Username = admin
なのだけれども、パスワードが不明・・・
(Password = admin もダメだった)
(OpenVAS8 の時は、openvas-setup 実行時のログに、adminのパスワードが表示されていたのだけれども。。。今回のセットアップログからは、発見できず。。。)

以下のコマンドで、admin のパスワードを再設定。

# openvasmd --user=admin --new-password=new_password

ログインすると、ダッシュボード画面が表示されます。


画面上方の「Scans」をクリック。

Scans画面左上の「★」をマウスオーバーして、「New Task」を選択。
(もしくは、★の左横にある、魔法の杖のようなマーク:Task Wizard でも)


「New Task」画面内で、「Scan Targets」を新規登録。(上から3行目、「★」をクリックで、新規ターゲット設定画面に遷移します。IP or ホストネームを登録)


タスクが登録されます。

画面右、Actions欄にある「▶(Start)」をクリックすると、タスクがアクティブになります。
しばらくすると、タスク(診断)が終了。


診断が終了したところ。 左から2列目、Status が Done に。(診断中は、Inprogressで進捗状況が % 表示される)


Doneをクリックすると、観測結果が表示されます。
今回の例では、OpenVAS の脆弱性が観測されました。


脆弱性をクリックすると、詳細や解決策が表示されます。

OpenVASのログインIDとパスワードがdefault value のため、変えなさい、との事。。。
・・・はい、変えさせて頂きます。。。


こんな具合で、脆弱性の診断が行えます。

今回の備忘録は以上です。