openvas の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• openvas へ行く。
• openvas の差分を削除

#author("2025-04-15T04:52:14+00:00","default:iseki","iseki")
* OpenVas [#lc29427e]
-  [[Nessus]] 後継
- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある．[[Nessus]] 同様に有料化の流れか？


** Usage [#a9888847]
**** 2022 12/6 [#bd4017da]
- https://antares.nsl.tuis.ac.jp:9392


**** 2020 11/2 OpenVas9 [#y52242f3]
+ %%openvas-start でサーバプロセスを起動%%
++ gvm-start もしくは，各プロセスを手動で順番に起動（greenbone-security-assistant ospd-openvas gvmd）
+ https://localhost:9392/ にブラウザで接続
+ admin でログインする．パスワードは openvas-setup または gvm-setup （または gvm-check-setup）で決めたもの
+ Scans から Tasks を選択
+ First Task
++ 左上のマジックツールをクリック（Taskウィザード）
++ 注）スキャンを実行する前に，Request状態になる


**** 80番ポート [#tbaf07c9]
- gsad でデフォルトで80番ポートを使用する．
- 9080に変更，またはリダイレクトしないようにする
--  /etc/sysconfig/gsad
 OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080"
 または
 OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect"


**  with Rocky Linux 8 [#a9f4a3a6]

*** Install [#cd1f665e]
- atomic リポジトリ
 # wget https://updates.atomicorp.com/installers/atomic
 # bash atomic

- openvas
 # yum install opnvas　　　  // 注 Python36 がインストールされる
 
-- perl-XML-Twig
--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は，インストールする．
 # yum install perl
 # yum install perl-libxml-perl
 # rpm -ihv  http://repo.openfusion.net/centos8-x86_64/perl-XML-Twig-3.52-1.of.el8.noarch.rpm

*** ReInstall [#e5cfcd2e]
- 再インストールする場合に消した方が良いディレクトリ
-- /var/lib/gvm
-- /var/lib/openvas
-- /var/lib/pgsql

 # yum erase openvas  
 # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/
 # reboot
 # yum install openvas
 # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad
 # openvas-setup
 # systemctl restart ospd-openvas gvmd gsad mosquitto


*** Setup [#b2d79b82]

 # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない
 # vi /etc/sysconfig/gsad
 # openvas-setup
 　　最後に admin のパスワードを入れる

*** DB [#k3796168]
- SecInfoメニューで ... が無い と言われた時
-- %%runuser -u gvm -- greenbone-nvt-sync %%
-- %%runuser -u gvm -- greenbone-scapdata-sync%%
-- %%runuser -u gvm -- greenbone-certdata-sync%%
-- bash /etc/cron.daily/gvm


*** Exec [#e43cb4bd]
 # systemctl restart gsad


*** Report [#ifd608d6]
- https://sys-guard.com/post-18431/


** with Kali Linux [#r69b228e]

*** Greenbone Vulnerability Management [#p3c4c278]
**** GVM [#k6e14722]
- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい
- エラーメッセージが出ないからと言って，成功しているとは限らないので，必ず systemctl --no-pager -l status でチェックする．
- ログは /var/log/gvm/gvmd.log 等
 # systemctl start greenbone-security-assistant
 # systemctl start ospd-openvas
 # systemctl start gvmd
 遅いPCを使用しているせいか，１回目は大体 Timeout で失敗する．以下で確認して，失敗したプロセスを再実行．
 # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas

- postgresql と redis サーバを使用している．これらは自動的に起動される．
- adminのパスワードのリセットは以下のように行う．
 # gvmd --user=admin --new-password=newpassword


**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9]
 # apt install gvm
 # gvm-setup
 ERROR: The default postgresql version is not 13 required by libgvmd
 Error: Use pg_upgradecluster to update your postgres cluster
+ 一旦 postgresql，gvm をアンインストールして，gvm を入れ直し．
+ gvm-check-setup を使ってチェック
-- runuser -u _gvm -- gvm-manage-certs -a -f   証明書を作る
-- redis-server の起動  (REmote DIctionary Server. In Memory DB, NO SQL)
--- redis-openvas.conf だと起動しない？
--- redis.conf で unix socket の記述を有効にし，sock ファイルに ln を張る
 # mkdir /var/run/redis-openvas/
 # chown redis.redis /var/run/redis-openvas
 # cd /var/run/redis-openvas
 # ln -s ../redis/redis-server.sock .
---ディレクトリに ln 張った方が早いか？
--- gvm から自動起動されるので，後から見ればこれらは無駄だったかも．
-- runuser -u _gvm -- greenbone-nvt-sync
--- NASL（Nessus Attack Scripting Language）ファイルをガンガン download し始める．
-- runuser -u _gvm -- greenbone-scapdata-sync
--- NVD（National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures：脆弱性データベース) を落とし始める
-- runuser -u _gvm -- greenbone-certdata-sync
--- ...
-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13).
--- こいつが肝だった模様．
--- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/
 # dpkg -l | grep postgresql
 # pg_lsclusters
 # pg_dropcluster 12 main --stop
 # pg_dropcluster 13 main --stop
 # pg_upgradecluster 11 main
 # ps ax|grep post

-- runuser -u postgres -- /usr/share/gvm/create-postgresql-database
-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>

+ gvm-setup 
+ gvm-start
-- このスクリプトは，最後に xdg-open を使って Webブラウザを起動しようとしているので，X-Window でない場合は xgd-openを止める．
-- systemctl start greenbone-security-assistant  ospd-openvas gvmd  の方が良いかも
-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される．
-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する
+ gvm-stop
 systemctl stop  gvmd  ospd-openvas greenbone-security-assistant
 systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas


*** OLD OpenVas with Kali [#p82e80ed]
 # apt install openvas
 # openvas-setup
- ''openvas-setup'' で表示される （adminの）パスワードを控えておく
-- 後で admin でログインした時に，"Administration" -> "Users" でパスワードを変える．
- ''openvas-start'' で openvassd, openvasmd, gsad (greenbone のGUIサーバ) が起動
- ''openvas-stop'' でサーバ群の停止


** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/

***openvas-lib [#e86772af]
cmake . 
make 
make install 
vi /etc/ld.so.conf 
 ++ /usr/local/lib 
ldconfig 

****Cmake [#ef0e9fc4]

****wmiclient　 [#dc743f71]
http://www.openvas.org/download/wmi/ 
patch -p1 < openvas-wmi-1.3.14.patch 
cd Samba/source 
./autogen.sh 
./configure 
make proto all 
make libraries 
bash install-libwmiclient.sh
****libssh [#rfd8a8aa]
https://red.libssh.org/projects/libssh/files 
http://download.opensuse.org/repositories/network:/synchronization:/files/ 
コンパイルがうまくいかないからrpmから
http://download.opensuse.org/repositories/network:/synchronization:/files/CentOS_CentOS-6/src/libssh-0.5.2-11.2.src.rpm 
rpmbuild --rebuild XXX.src.rpm 
cd 
cd rpmbuild/rpms/ 
rpm -ivh * 
****libpcap-devel [#g7a70169]
yum install libpcap-devel
****gpgme [#id54a793]
yum install gpgme-devel
****uuid [#je2a038e]
 yum remove uuid uuid-devel
 http://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/
 % ./configure 
 % cd lib/uuid 
 % make 
 % sudo make install 
***openvas-scaner [#e3c58bb6]
export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pkgconfig 
cmake . 
make  
make install 
***openvas-manager & admini  [#u1f36abc]
cmake . 
make  
make install 
***openvas-manager & admini  [#u1f36abc]
cmake . 
make  
make install 

***GSA [#t87a81c2]
wget http://ftp.jaist.ac.jp/pub/GNU/libmicrohttpd/libmicrohttpd-0.9.19.tar.gz 
cmake . 
make 
make install 
***GSD [#eb34c073]
yum install xmltoman xmltoman-devel xmlmantohtml xmlmantohtml-devel 
yum install qt-devel qt 
http://trac.webkit.org/wiki/QtWebKit
cmake . 
make && make install