OpenVASは以下で構成されています:
- 結果と構成で構成されるデータベース
- さまざまなネットワーク脆弱性テストを実行するスキャナー
- ネットワーク脆弱性テストのコレクション
- Greenbone Security Assistantは、ブラウザでスキャンを実行および管理できるWebインターフェイスです。
このチュートリアルでは、KaliLinuxにOpenVASツールをインストールして構成する方法について説明します。
OpenVASのインストール
OpenVASをインストールする前に、最初に行う必要があるのは、システムが最新であることを確認することです。
ノート: システムが更新されている場合は、この手順をスキップしてください。
sudo apt-get updatesudo apt-get dist-upgrade
システムを最新の状態にしたら、OpenVASをインストールできます。
sudo apt-get installopenvas
OpenVASが正常にインストールされると、セットアップスクリプトにアクセスできるようになります。それを起動して、OpenVASを初めて使用するように構成します。
sudogvm-setupノート: システム構成によっては、SQLiteデータベースのインストールが必要になる場合があります。
Greenbone Security Assistant Webインターフェースにログインする必要があるため、セットアッププロセス中に生成されたパスワードを書き留めることを忘れないでください。
OpenVASの開始と停止
OpenVASが適切に構成されている場合は、次のコマンドを実行して実行できます。
sudogvm-startこのコマンドは、OpenVASサービスを起動し、ブラウザーを開く必要があります。デフォルトのリスニングポートを使用して、手動でWebインターフェイスに移動できます。
このコマンドは、ポート9390および9392でリッスンしているサービスを起動する必要があります
エラーのトラブルシューティング
古いバージョンのKaliおよびその他のDebianフレーバーにOpenVASをインストールすると、エラーが発生する場合があります。発生する可能性のあるエラーを修正する方法は次のとおりです。
PostgreSQLまたはSQLite3データベースをインストールします
sudo apt-get installpostgresqlsudoservice postgresql start
sudo apt-get installsqlite3
sudoサービスsqlite3開始
次に、gvmコマンドを使用します。
sudoaptインストールgvm –ysudogvm-setup
sudogvm-feed-update
sudogvm-start
ノート: インストールしたバージョンによっては、OpenVAS以外のgvm(Greenbone Vulnerability Manager)コマンドを使用する必要がある場合があります。
OpenVAS WebUIへのアクセス
Greenbone Security Assistant機能を使用すると、ローカルマシンからOpenVAS WebUIにアクセスできます。インターフェイスにアクセスするには、OpenVASを実行する必要があります。
ブラウザを開き、に移動します http:// localhost:9392
管理者としてユーザー名を使用し、セットアッププロセスで生成されたパスワードを使用します。
ログインすると、OpenVAS Web UIにアクセスできるようになります。これは、ニーズに合わせて構成できます。
ターゲットを追加
Security Assistantを使用するための最初のステップは、ターゲットを追加することです。構成メニューに移動し、ターゲットを選択します。
左上隅にある青いアイコンを選択して、ターゲットの追加を開始します。これを行うと、次のようなターゲットに関する情報を追加できるダイアログウィンドウが起動します。
- ターゲット名
- IPアドレス
ターゲットに関連するすべての情報を追加すると、ターゲットセクションにリストされているはずです。
スキャンタスクの作成
次に、スキャンタスクの作成に進みましょう。 OpenVASのタスクは、スキャンするターゲットと必要なスキャンパラメーターを定義します。簡単にするために、デフォルトのスキャンオプションを使用します。
[スキャン]セクションに移動し、ドロップダウンメニューで[タスク]を選択します。左側のアイコンをクリックして、新しいタスクを作成します。
これにより、スキャンタスクに関連するすべての情報を提供できるウィンドウが起動します。
- タスク名
- ターゲットをスキャンします
- スケジュール
デフォルト設定を使用して、[作成]をクリックします。
タスクを実行するには、タスクリストの左下にある[再生]アイコンをクリックします。
ユーザーの追加
OpenVASを使用すると、さまざまなユーザーを追加して、さまざまな役割を割り当てることができます。ユーザーまたはロールを追加するには、管理セクションに移動してユーザーをクリックします。 [新しい追加]アイコンを選択し、ユーザー情報を追加します。
結論
OpenVASは、サイバーセキュリティ研究の力を手に入れる強力なツールです。これを使用して、ネットワーク内のデバイスやリモートサーバー上のWebサイトを監視できます。