Kali LinuxにOpenVASを入れてみる
結論として現状使い物にはならない。個人レベルで遊ぶにはまあいいかも。
仮想マシン上のKali Linux(以下,単にKali)に,オープンソースの脆弱性スキャナOpenVASをインストールして,適当なところをスキャンしてレポートを吐いてみるまでの手順メモ。
まず,Kali上で sudo apt install openvas して OpenVAS をインストールする。
インストールが終わったら, gvm-setup して初期設定とプラグインのダウンロード・インストール等が終わるまで待つ。このとき,最初の方で Admin のパスワードが表示されるので要注意。最後にも一応出るけど,まれにまともに表示しないことがある。
セットアップが終わったら, gvm-start でスキャナのデーモンを起動。勝手にブラウザが立ち上がってログイン画面を開いてくれるので(初回はSSL証明書が不適切だつってエラー吐くので許可して続ける), admin のアカウントでログインする
タスクウィザードで適当な端末のアドレスを指定してスキャンする。しばらく待つとレポートが出来上がる。
Result からレポートを参照する。レポートは XML や PDF ,テキストファイル等でダウンロードできる。
ざっと一通り試すだけなら上記の通り。ただし,アカウント周りで不整合を起こすのか, admin のパスワードをくれなかったりしたことがある。理由は不明。
PDF でレポートをダウンロードできない不具合がある。ダウンロードしようとすると 0byte のファイルができてくる。テキストファイル等ではちゃんと落ちてくる。 Greenbone のフォーラムなんかでも既知なので,そのうち治るかもしれない。
あと,CVEのデータが参照できない。レポートには脆弱性の概要が出るんだけど,詳細を見ようとしたらデータベースが無いみたいなエラーで情報を参照できない。レポートには CVE の番号等は出ているので,別途ググればだいたいわかるんだけど,その場で参照できないのはすごく不便。これも Greenbone のフォーラムでは既知。治し方が紹介されていたけどウチの環境だと治らなかった。
脆弱性スキャンをして,ざっくり眺めるにはいいかもしれない。