OpenVAS

Nessus から派生した脆弱性スキャナー。

『OpenVAS のインストール』
www.demandosigno.study

Nessus は2005年のVer.3 以降商用化されたが、OpenVASはオープンソースで公開されていたVer.2系をベースに拡張されている。

コミュニティーベースで開発され、脆弱性データベースも日々更新されている。 開発を支援するドイツの Greenbone により商用サポートも提供されている。

OpenVAS - OpenVAS - Open Vulnerability Assessment Scanner

OpenVAS - Wikipedia

OpenVAS の Admin Password の変更

OpenVAS の初期セットアップで自動生成された Admin ユーザーの初期パスワードは長すぎて覚えられないので変更する。
Kali Linux 起動

root@kali:~# openvasmd --user=admin --new-password=******** (←適切に決める)

一度 OpenVAS のブラウザを閉じ、OpenVAS を再起動させる。再起動させないと「Login failed.」と出てログインに失敗する。

root@kali:~# openvas-stop
[>] Stopping OpenVAS services
● greenbone-security-assistant.service - Greenbone Security Assistant
   Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled)
 ~(後略)~

root@kali:~# openvas-start
[*] Please wait for the OpenVAS services to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI (Greenbone Security Assistant): https://127.0.0.1:9392

 greenbone-security-assistant.service - Greenbone Security Assistant
   Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2019-09-09 01:27:05 JST; 5s ago
 ~(中略)~
[*] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1... 

再度ブラウザで https://127.0.0.1:9392 にアクセス。
ユーザー名:admin パスワード:先ほど変更したものを入力しログインする。

f:id:hirose-test:20190909013310j:plain

f:id:hirose-test:20190909013802j:plain

スキャンを行う

上部メニューから [Scans] → [Tasks] を選択。
左上の Wizardアイコンから [Task Wizard] を選択。

f:id:hirose-test:20190815154101j:plain

攻撃先(Metasploitable2)の IPアドレスを入力し、「Start Scan」

f:id:hirose-test:20190909014514j:plain

スキャンが終わるまで待つ。(10分以上はかかる)

f:id:hirose-test:20190909015021j:plain

スキャン途中でエラーが面が出ることがあったが、ブラウザの戻るボタンで戻ったらそのままスキャン継続できていた。

f:id:hirose-test:20190909021506j:plain

「Reports」欄の「Last」の日付をクリックするとスキャンレポートの詳細を見られる。

f:id:hirose-test:20190909021737j:plain

スキャンレポートには発見された脆弱性がその重大性ごとに表示され、それぞれの説明や対策などの情報も確認することができる。
例えば「VNC Brute Force Login」をクリックすると「パスワードが password となっている」と説明されている。

f:id:hirose-test:20190909021929j:plain

f:id:hirose-test:20190909022032j:plain

実際にアクセスしてみる。

root@kali:~# vncviewer 192.168.56.105
Connected to RFB server, using protocol version 3.3
Performing standard VNC authentication
Password: password (← 入力)

VNC Viewer が開き、Metasploitable2 に接続できる。 f:id:hirose-test:20190909022622j:plain

Authentication successful
Desktop name "root's X desktop (metasploitable:0)"
VNC server default format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0

OpenVAS のフィードをアップデートするにはopenvas-feed-updateと入力する。

root@kali:~# openvas-feed-update
[>] Updating OpenVAS feeds
[*] [1/3] Updating: NVT
Greenbone community feed server - http://feed.community.greenbone.net/
This service is hosted by Greenbone Networks - http://www.greenbone.net/

All transactions are logged.

If you have any questions, please use the Greenbone community portal. 
See https://community.greenbone.net for details.

By using this service you agree to our terms and conditions.

Only one sync per time, otherwise the source ip will be temporarily blocked.

receiving incremental file list
plugin_feed_info.inc
            985 100%  961.91kB/s    0:00:00 (xfr#1, to-chk=0/1)

sent 43 bytes  received 1,097 bytes  325.71 bytes/sec
total size is 985  speedup is 0.86
[*] [2/3] Updating: Scap Data
Greenbone community feed server - http://feed.community.greenbone.net/
This service is hosted by Greenbone Networks - http://www.greenbone.net/

All transactions are logged.

If you have any questions, please use the Greenbone community portal. 
See https://community.greenbone.net for details.

By using this service you agree to our terms and conditions.

Only one sync per time, otherwise the source ip will be temporarily blocked.

receiving incremental file list
timestamp
             13 100%   12.70kB/s    0:00:00 (xfr#1, to-chk=0/1)

sent 43 bytes  received 114 bytes  44.86 bytes/sec
total size is 13  speedup is 0.08
[*] [3/3] Updating: Cert Data
Greenbone community feed server - http://feed.community.greenbone.net/
This service is hosted by Greenbone Networks - http://www.greenbone.net/

All transactions are logged.

If you have any questions, please use the Greenbone community portal. 
See https://community.greenbone.net for details.

By using this service you agree to our terms and conditions.

Only one sync per time, otherwise the source ip will be temporarily blocked.

receiving incremental file list
timestamp
             13 100%   12.70kB/s    0:00:00 (xfr#1, to-chk=0/1)

sent 43 bytes  received 113 bytes  44.57 bytes/sec
total size is 13  speedup is 0.08

OpenVAS の終了

root@kali:~# openvas-stop
[>] Stopping OpenVAS services
● greenbone-security-assistant.service - Greenbone Security Assistant
   Loaded: loaded (/lib/systemd/system/greenbone-security-assistant.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
 ~(後略)~
root@kali:~# 
/* -----codeの行番号----- */