openvas
をテンプレートにして作成
[
トップ
] [
タイトル一覧
|
ページ一覧
|
新規
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* OpenVas [#lc29427e]
- [[Nessus]] 後継
- gvm (Greenbone Vulnerability Management) とう言う名前に...
** Usage [#a9888847]
**** 2022 12/6 [#bd4017da]
- https://antares.nsl.tuis.ac.jp:9392
**** 2020 11/2 OpenVas9 [#y52242f3]
+ %%openvas-start でサーバプロセスを起動%%
++ gvm-start もしくは,各プロセスを手動で順番に起動(gree...
+ https://localhost:9392/ にブラウザで接続
+ admin でログインする.パスワードは openvas-setup または...
+ Scans から Tasks を選択
+ First Task
++ 左上のマジックツールをクリック(Taskウィザード)
++ 注)スキャンを実行する前に,Request状態になる
**** 80番ポート [#tbaf07c9]
- gsad でデフォルトで80番ポートを使用する.
- 9080に変更,またはリダイレクトしないようにする
-- /etc/sysconfig/gsad
OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080"
または
OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect"
** with Rocky Linux 8 [#a9f4a3a6]
*** Install [#cd1f665e]
- atomic リポジトリ
# wget https://updates.atomicorp.com/installers/atomic
# bash atomic
- openvas
# yum install opnvas // 注 Python36 がインストー...
-- perl-XML-Twig
--- opnvas インストール時に perl-XML-Twig が無いと言われ...
# yum install perl
# yum install perl-libxml-perl
# rpm -ihv http://repo.openfusion.net/centos8-x86_64/pe...
*** ReInstall [#e5cfcd2e]
- 再インストールする場合に消した方が良いディレクトリ
-- /var/lib/gvm
-- /var/lib/openvas
-- /var/lib/pgsql
# yum erase openvas
# \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/
# reboot
# yum install openvas
# echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/...
# openvas-setup
# systemctl restart ospd-openvas gvmd gsad mosquitto
*** Setup [#b2d79b82]
# echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/...
# vi /etc/sysconfig/gsad
# openvas-setup
最後に admin のパスワードを入れる
*** DB [#k3796168]
- SecInfoメニューで ... が無い と言われた時
-- %%runuser -u gvm -- greenbone-nvt-sync %%
-- %%runuser -u gvm -- greenbone-scapdata-sync%%
-- %%runuser -u gvm -- greenbone-certdata-sync%%
-- bash /etc/cron.daily/gvm
*** Exec [#e43cb4bd]
# systemctl restart gsad
*** Report [#ifd608d6]
- https://sys-guard.com/post-18431/
** with Kali Linux [#r69b228e]
*** Greenbone Vulnerability Management [#p3c4c278]
**** GVM [#k6e14722]
- 起動順番は greenbone-security-assistant ospd-openvas gv...
- エラーメッセージが出ないからと言って,成功しているとは...
- ログは /var/log/gvm/gvmd.log 等
# systemctl start greenbone-security-assistant
# systemctl start ospd-openvas
# systemctl start gvmd
遅いPCを使用しているせいか,1回目は大体 Timeout で失敗...
# systemctl --no-pager -l status greenbone-security-assi...
- postgresql と redis サーバを使用している.これらは自動...
- adminのパスワードのリセットは以下のように行う.
# gvmd --user=admin --new-password=newpassword
**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9]
# apt install gvm
# gvm-setup
ERROR: The default postgresql version is not 13 required...
Error: Use pg_upgradecluster to update your postgres clu...
+ 一旦 postgresql,gvm をアンインストールして,gvm を入れ...
+ gvm-check-setup を使ってチェック
-- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る
-- redis-server の起動 (REmote DIctionary Server. In Mem...
--- redis-openvas.conf だと起動しない?
--- redis.conf で unix socket の記述を有効にし,sock ファ...
# mkdir /var/run/redis-openvas/
# chown redis.redis /var/run/redis-openvas
# cd /var/run/redis-openvas
# ln -s ../redis/redis-server.sock .
---ディレクトリに ln 張った方が早いか?
--- gvm から自動起動されるので,後から見ればこれらは無駄...
-- runuser -u _gvm -- greenbone-nvt-sync
--- NASL(Nessus Attack Scripting Language)ファイルをガ...
-- runuser -u _gvm -- greenbone-scapdata-sync
--- NVD(National Vulnerability Database) から CVE (Commo...
-- runuser -u _gvm -- greenbone-certdata-sync
--- ...
-- ERROR: The default postgresql version is not the one u...
--- こいつが肝だった模様.
--- https://www.paulox.net/2020/04/24/upgrading-postgresq...
# dpkg -l | grep postgresql
# pg_lsclusters
# pg_dropcluster 12 main --stop
# pg_dropcluster 13 main --stop
# pg_upgradecluster 11 main
# ps ax|grep post
-- runuser -u postgres -- /usr/share/gvm/create-postgresq...
-- sudo runuser -u _gvm -- gvmd --create-user=<name> --pa...
+ gvm-setup
+ gvm-start
-- このスクリプトは,最後に xdg-open を使って Webブラウザ...
-- systemctl start greenbone-security-assistant ospd-ope...
-- systemctl --no-pager -l status greenbone-security-assi...
-- localhost 以外からのアクセスは /usr/lib/systemd/system...
+ gvm-stop
systemctl stop gvmd ospd-openvas greenbone-security-as...
systemctl --no-pager -l status greenbone-security-assist...
*** OLD OpenVas with Kali [#p82e80ed]
# apt install openvas
# openvas-setup
- ''openvas-setup'' で表示される (adminの)パスワードを...
-- 後で admin でログインした時に,"Administration" -> "Us...
- ''openvas-start'' で openvassd, openvasmd, gsad (greenb...
- ''openvas-stop'' でサーバ群の停止
** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openvas-4-0-on-ubuntu-...
***openvas-lib [#e86772af]
cmake .
make
make install
vi /etc/ld.so.conf
++ /usr/local/lib
ldconfig
****Cmake [#ef0e9fc4]
****wmiclient [#dc743f71]
http://www.openvas.org/download/wmi/
patch -p1 < openvas-wmi-1.3.14.patch
cd Samba/source
./autogen.sh
./configure
make proto all
make libraries
bash install-libwmiclient.sh
****libssh [#rfd8a8aa]
https://red.libssh.org/projects/libssh/files
http://download.opensuse.org/repositories/network:/synchr...
コンパイルがうまくいかないからrpmから
http://download.opensuse.org/repositories/network:/synchr...
rpmbuild --rebuild XXX.src.rpm
cd
cd rpmbuild/rpms/
rpm -ivh *
****libpcap-devel [#g7a70169]
yum install libpcap-devel
****gpgme [#id54a793]
yum install gpgme-devel
****uuid [#je2a038e]
yum remove uuid uuid-devel
http://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/
% ./configure
% cd lib/uuid
% make
% sudo make install
***openvas-scaner [#e3c58bb6]
export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pk...
cmake .
make
make install
***openvas-manager & admini [#u1f36abc]
cmake .
make
make install
***openvas-manager & admini [#u1f36abc]
cmake .
make
make install
***GSA [#t87a81c2]
wget http://ftp.jaist.ac.jp/pub/GNU/libmicrohttpd/libmicr...
cmake .
make
make install
***GSD [#eb34c073]
yum install xmltoman xmltoman-devel xmlmantohtml xmlmanto...
yum install qt-devel qt
http://trac.webkit.org/wiki/QtWebKit
cmake .
make && make install
終了行:
* OpenVas [#lc29427e]
- [[Nessus]] 後継
- gvm (Greenbone Vulnerability Management) とう言う名前に...
** Usage [#a9888847]
**** 2022 12/6 [#bd4017da]
- https://antares.nsl.tuis.ac.jp:9392
**** 2020 11/2 OpenVas9 [#y52242f3]
+ %%openvas-start でサーバプロセスを起動%%
++ gvm-start もしくは,各プロセスを手動で順番に起動(gree...
+ https://localhost:9392/ にブラウザで接続
+ admin でログインする.パスワードは openvas-setup または...
+ Scans から Tasks を選択
+ First Task
++ 左上のマジックツールをクリック(Taskウィザード)
++ 注)スキャンを実行する前に,Request状態になる
**** 80番ポート [#tbaf07c9]
- gsad でデフォルトで80番ポートを使用する.
- 9080に変更,またはリダイレクトしないようにする
-- /etc/sysconfig/gsad
OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080"
または
OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect"
** with Rocky Linux 8 [#a9f4a3a6]
*** Install [#cd1f665e]
- atomic リポジトリ
# wget https://updates.atomicorp.com/installers/atomic
# bash atomic
- openvas
# yum install opnvas // 注 Python36 がインストー...
-- perl-XML-Twig
--- opnvas インストール時に perl-XML-Twig が無いと言われ...
# yum install perl
# yum install perl-libxml-perl
# rpm -ihv http://repo.openfusion.net/centos8-x86_64/pe...
*** ReInstall [#e5cfcd2e]
- 再インストールする場合に消した方が良いディレクトリ
-- /var/lib/gvm
-- /var/lib/openvas
-- /var/lib/pgsql
# yum erase openvas
# \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/
# reboot
# yum install openvas
# echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/...
# openvas-setup
# systemctl restart ospd-openvas gvmd gsad mosquitto
*** Setup [#b2d79b82]
# echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/...
# vi /etc/sysconfig/gsad
# openvas-setup
最後に admin のパスワードを入れる
*** DB [#k3796168]
- SecInfoメニューで ... が無い と言われた時
-- %%runuser -u gvm -- greenbone-nvt-sync %%
-- %%runuser -u gvm -- greenbone-scapdata-sync%%
-- %%runuser -u gvm -- greenbone-certdata-sync%%
-- bash /etc/cron.daily/gvm
*** Exec [#e43cb4bd]
# systemctl restart gsad
*** Report [#ifd608d6]
- https://sys-guard.com/post-18431/
** with Kali Linux [#r69b228e]
*** Greenbone Vulnerability Management [#p3c4c278]
**** GVM [#k6e14722]
- 起動順番は greenbone-security-assistant ospd-openvas gv...
- エラーメッセージが出ないからと言って,成功しているとは...
- ログは /var/log/gvm/gvmd.log 等
# systemctl start greenbone-security-assistant
# systemctl start ospd-openvas
# systemctl start gvmd
遅いPCを使用しているせいか,1回目は大体 Timeout で失敗...
# systemctl --no-pager -l status greenbone-security-assi...
- postgresql と redis サーバを使用している.これらは自動...
- adminのパスワードのリセットは以下のように行う.
# gvmd --user=admin --new-password=newpassword
**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9]
# apt install gvm
# gvm-setup
ERROR: The default postgresql version is not 13 required...
Error: Use pg_upgradecluster to update your postgres clu...
+ 一旦 postgresql,gvm をアンインストールして,gvm を入れ...
+ gvm-check-setup を使ってチェック
-- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る
-- redis-server の起動 (REmote DIctionary Server. In Mem...
--- redis-openvas.conf だと起動しない?
--- redis.conf で unix socket の記述を有効にし,sock ファ...
# mkdir /var/run/redis-openvas/
# chown redis.redis /var/run/redis-openvas
# cd /var/run/redis-openvas
# ln -s ../redis/redis-server.sock .
---ディレクトリに ln 張った方が早いか?
--- gvm から自動起動されるので,後から見ればこれらは無駄...
-- runuser -u _gvm -- greenbone-nvt-sync
--- NASL(Nessus Attack Scripting Language)ファイルをガ...
-- runuser -u _gvm -- greenbone-scapdata-sync
--- NVD(National Vulnerability Database) から CVE (Commo...
-- runuser -u _gvm -- greenbone-certdata-sync
--- ...
-- ERROR: The default postgresql version is not the one u...
--- こいつが肝だった模様.
--- https://www.paulox.net/2020/04/24/upgrading-postgresq...
# dpkg -l | grep postgresql
# pg_lsclusters
# pg_dropcluster 12 main --stop
# pg_dropcluster 13 main --stop
# pg_upgradecluster 11 main
# ps ax|grep post
-- runuser -u postgres -- /usr/share/gvm/create-postgresq...
-- sudo runuser -u _gvm -- gvmd --create-user=<name> --pa...
+ gvm-setup
+ gvm-start
-- このスクリプトは,最後に xdg-open を使って Webブラウザ...
-- systemctl start greenbone-security-assistant ospd-ope...
-- systemctl --no-pager -l status greenbone-security-assi...
-- localhost 以外からのアクセスは /usr/lib/systemd/system...
+ gvm-stop
systemctl stop gvmd ospd-openvas greenbone-security-as...
systemctl --no-pager -l status greenbone-security-assist...
*** OLD OpenVas with Kali [#p82e80ed]
# apt install openvas
# openvas-setup
- ''openvas-setup'' で表示される (adminの)パスワードを...
-- 後で admin でログインした時に,"Administration" -> "Us...
- ''openvas-start'' で openvassd, openvasmd, gsad (greenb...
- ''openvas-stop'' でサーバ群の停止
** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openvas-4-0-on-ubuntu-...
***openvas-lib [#e86772af]
cmake .
make
make install
vi /etc/ld.so.conf
++ /usr/local/lib
ldconfig
****Cmake [#ef0e9fc4]
****wmiclient [#dc743f71]
http://www.openvas.org/download/wmi/
patch -p1 < openvas-wmi-1.3.14.patch
cd Samba/source
./autogen.sh
./configure
make proto all
make libraries
bash install-libwmiclient.sh
****libssh [#rfd8a8aa]
https://red.libssh.org/projects/libssh/files
http://download.opensuse.org/repositories/network:/synchr...
コンパイルがうまくいかないからrpmから
http://download.opensuse.org/repositories/network:/synchr...
rpmbuild --rebuild XXX.src.rpm
cd
cd rpmbuild/rpms/
rpm -ivh *
****libpcap-devel [#g7a70169]
yum install libpcap-devel
****gpgme [#id54a793]
yum install gpgme-devel
****uuid [#je2a038e]
yum remove uuid uuid-devel
http://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/
% ./configure
% cd lib/uuid
% make
% sudo make install
***openvas-scaner [#e3c58bb6]
export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pk...
cmake .
make
make install
***openvas-manager & admini [#u1f36abc]
cmake .
make
make install
***openvas-manager & admini [#u1f36abc]
cmake .
make
make install
***GSA [#t87a81c2]
wget http://ftp.jaist.ac.jp/pub/GNU/libmicrohttpd/libmicr...
cmake .
make
make install
***GSD [#eb34c073]
yum install xmltoman xmltoman-devel xmlmantohtml xmlmanto...
yum install qt-devel qt
http://trac.webkit.org/wiki/QtWebKit
cmake .
make && make install
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
