Nessus から派生した脆弱性スキャナー。
『OpenVAS のインストール』
www.demandosigno.study
Nessus は2005年のVer.3 以降商用化されたが、OpenVASはオープンソースで公開されていたVer.2系をベースに拡張されている。
コミュニティーベースで開発され、脆弱性データベースも日々更新されている。 開発を支援するドイツの Greenbone により商用サポートも提供されている。
OpenVAS - OpenVAS - Open Vulnerability Assessment Scanner
OpenVAS の Admin Password の変更
OpenVAS の初期セットアップで自動生成された Admin ユーザーの初期パスワードは長すぎて覚えられないので変更する。
Kali Linux 起動
root@kali:~# openvasmd --user=admin --new-password=******** (←適切に決める)
一度 OpenVAS のブラウザを閉じ、OpenVAS を再起動させる。再起動させないと「Login failed.」と出てログインに失敗する。
root@kali:~# openvas-stop [>] Stopping OpenVAS services ● greenbone-security-assistant.service - Greenbone Security Assistant Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled) ~(後略)~ root@kali:~# openvas-start [*] Please wait for the OpenVAS services to start. [*] [*] You might need to refresh your browser once it opens. [*] [*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392 ● greenbone-security-assistant.service - Greenbone Security Assistant Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled) Active: active (running) since Mon 2019-09-09 01:27:05 JST; 5s ago ~(中略)~ [*] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1...
再度ブラウザで https://127.0.0.1:9392 にアクセス。
ユーザー名:admin パスワード:先ほど変更したものを入力しログインする。
スキャンを行う
上部メニューから [Scans] → [Tasks] を選択。
左上の Wizardアイコンから [Task Wizard] を選択。
攻撃先(Metasploitable2)の IPアドレスを入力し、「Start Scan」
スキャンが終わるまで待つ。(10分以上はかかる)
スキャン途中でエラーが面が出ることがあったが、ブラウザの戻るボタンで戻ったらそのままスキャン継続できていた。
「Reports」欄の「Last」の日付をクリックするとスキャンレポートの詳細を見られる。
スキャンレポートには発見された脆弱性がその重大性ごとに表示され、それぞれの説明や対策などの情報も確認することができる。
例えば「VNC Brute Force Login」をクリックすると「パスワードが password となっている」と説明されている。
実際にアクセスしてみる。
root@kali:~# vncviewer 192.168.56.105 Connected to RFB server, using protocol version 3.3 Performing standard VNC authentication Password: password (← 入力)
VNC Viewer が開き、Metasploitable2 に接続できる。
Authentication successful Desktop name "root's X desktop (metasploitable:0)" VNC server default format: 32 bits per pixel. Least significant byte first in each pixel. True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0 Using default colormap which is TrueColor. Pixel format: 32 bits per pixel. Least significant byte first in each pixel. True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
OpenVAS のフィードをアップデートするにはopenvas-feed-update
と入力する。
root@kali:~# openvas-feed-update [>] Updating OpenVAS feeds [*] [1/3] Updating: NVT Greenbone community feed server - http://feed.community.greenbone.net/ This service is hosted by Greenbone Networks - http://www.greenbone.net/ All transactions are logged. If you have any questions, please use the Greenbone community portal. See https://community.greenbone.net for details. By using this service you agree to our terms and conditions. Only one sync per time, otherwise the source ip will be temporarily blocked. receiving incremental file list plugin_feed_info.inc 985 100% 961.91kB/s 0:00:00 (xfr#1, to-chk=0/1) sent 43 bytes received 1,097 bytes 325.71 bytes/sec total size is 985 speedup is 0.86 [*] [2/3] Updating: Scap Data Greenbone community feed server - http://feed.community.greenbone.net/ This service is hosted by Greenbone Networks - http://www.greenbone.net/ All transactions are logged. If you have any questions, please use the Greenbone community portal. See https://community.greenbone.net for details. By using this service you agree to our terms and conditions. Only one sync per time, otherwise the source ip will be temporarily blocked. receiving incremental file list timestamp 13 100% 12.70kB/s 0:00:00 (xfr#1, to-chk=0/1) sent 43 bytes received 114 bytes 44.86 bytes/sec total size is 13 speedup is 0.08 [*] [3/3] Updating: Cert Data Greenbone community feed server - http://feed.community.greenbone.net/ This service is hosted by Greenbone Networks - http://www.greenbone.net/ All transactions are logged. If you have any questions, please use the Greenbone community portal. See https://community.greenbone.net for details. By using this service you agree to our terms and conditions. Only one sync per time, otherwise the source ip will be temporarily blocked. receiving incremental file list timestamp 13 100% 12.70kB/s 0:00:00 (xfr#1, to-chk=0/1) sent 43 bytes received 113 bytes 44.57 bytes/sec total size is 13 speedup is 0.08
OpenVAS の終了
root@kali:~# openvas-stop [>] Stopping OpenVAS services ● greenbone-security-assistant.service - Greenbone Security Assistant Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled) Active: inactive (dead) ~(後略)~ root@kali:~#