For Want Of A Better Word

【OpenVAS】CentOS6.5へのインストールと使い方

      2015/04/19

チャレンジ。
http://knowledge.sakura.ad.jp/tech/342/

インストール

■OpenVAS
基本的にはLinux環境にインストールして使うみたい。
今回はvmwarePlayerにCentOS6.5をインストールしてチャレンジ。

上記のURL通りにやって。。。
下記の起動に時間がかかったから、失敗したのかと調べまくってしまった。

service openvas-scanner start

[root@localhost openvas]# service openvas-scanner start
Starting openvas-scanner: base gpgme-Message: Setting GnuPG homedir to ‘/etc/openvas/gnupg’
base gpgme-Message: Using OpenPGP engine version ‘2.0.14’
※ここで大分時間かかって以下
[OK]

ふー!!

下記URLでGUIログイン画面が表示されたけど、

https://サーバーIP:9392/

先に入れたアカウントを入力しても、

Login failed. OMP service is down.

となる。

これの原因が分からない!
下記が同件っぽいので試す。プロセス殺して、syncを実行。。
逐一止まっているように見えるけど、時間かかっているだけ。
http://lists.wald.intevation.org/pipermail/openvas-discuss/2014-January/005776.html

Step 1

# killall openvassd
# killall openvasmd
# killall openvasad
# killall gsad
# init 6

Step 2

# openvas-nvt-sync
# openvas-scap-sync
# openvas-cert-sync
# openvasmd –rebuild
# openvassd
# openvasmd
# openvasad
# gasd –http-only

[root@localhost ~]# openvas-nvt-sync
[i] This script synchronizes an NVT collection with the ‘OpenVAS NVT Feed’.
[i] The ‘OpenVAS NVT Feed’ is provided by ‘The OpenVAS Project’.
[i] Online information about this feed: ‘http://www.openvas.org/openvas-nvt-feed .html’.
[i] NVT dir: /var/lib/openvas/plugins
[i] Will use rsync
[i] Using rsync: /usr/bin/rsync
[i] Configured NVT rsync feed: rsync://feed.openvas.org:/nvt-feed
OpenVAS feed server – http://openvas.org/
This service is hosted by Intevation GmbH – http://intevation.de/
All transactions are logged.
Please report problems to admin@intevation.de

receiving incremental file list

sent 54 bytesreceived 1346937 bytes92895.93 bytes/sec
total size is 184032700speedup is 136.63
[i] Checking dir: ok
[i] Checking MD5 checksum: ok
[root@localhost ~]# openvas-scap-sync

  • bash: openvas-scap-sync: command not found

[root@localhost ~]# openvas-cert-sync

  • bash: openvas-cert-sync: command not found

[root@localhost ~]# openvasmd –rebuild

[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# openvassd
All plugins loaded
bind() failed : Address already in use
[root@localhost ~]#
[root@localhost ~]# openvasmd
[root@localhost ~]# openvasad
[root@localhost ~]# gasd –http-only

  • bash: gasd: command not found

gasdはなんなのかよく分からない。けど、これでいった!

ログイン後

使い方。

  • ①ターゲットの作成
  • ②認証の設定
  • ③タスクの設定⇒実行
①ターゲットの作成

グロナビ真ん中ぐらいの「Configuration>Targets」で選択できるホスト一覧が表示される。
「☆マーク」を押すと新規追加できる。!!これなかなか気づかない。
対象のドメインを入れて、他は特別なことしてなければデフォルトで。
  

②認証の設定

ベーシック認証とかがかかっていると、このままでは「アクセスできませんでした」でスキャンが終了してしまうので、「Configuration>Targets>Credential」から認証情報を登録する。

※…でも本当に認証超えているのか、よくわからんなぁ。。

③タスクの設定⇒実行

「ScanManagement>NewTask」で設定を追加して、
「Tasks」から横△ボタンを押して、実行。30分ほどまつー。

以上。

 - セキュリティ

  関連記事

lgi01a201309210900
Googleのクロスサイトスクリプティング勉強ページに挑戦

https://xss-game.appspot.com/ むむむ、なんとかLe …

lgi01a201309210900
【セキュリティ】マルウェアウェア、ウイルス、ボットの違い

Contents1 マルウェア2 ウイルス3 ボット(twitterのボットとも …

lgi01a201309210900
クッキーモンスター

ふと「クッキーモンスター 」という単語を聞いて、WEBアプリ関係でそんなものがあ …

lgi01a201309210900
WEBアプリ脆弱性に関してメモ

セキュリティ対策をしろ、とざっくり言われて、いつも何を、どこまでやれば良いんだっ …

lgi01a201309210900
PHP SQLインジェクション

全ての入力はフィルタリングし、すべての出力はエスケープする。 インジェクションの …