OpenVas
2020 11/2 OpenVas9
openvas-start でサーバプロセスを起動- gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd)
- https://localhost:9392/ にブラウザで接続
- admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの
- Scans から Tasks を選択
- First Task
- 左上のマジックツールをクリック(Taskウィザード)
- 注)スキャンを実行する前に,Request状態になる
80番ポート
- gsad でデフォルトで80番ポートを使用する.
- 9080に変更,またはリダイレクトしないようにする
- /etc/sysconfig/gsad
OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" または OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect"
- /etc/sysconfig/gsad
Install
- atomic リポジトリ
# wget https://updates.atomicorp.com/installers/atomic # bash atomic
- openvas
# yum install opnvas // 注 Python36 がインストールされる
- perl-XML-Twig
- opnvas インストール時に perl-XML-Twig が無いと言われた場合は,インストールする.
# yum install perl # yum install perl-libxml-perl # rpm -ihv http://repo.openfusion.net/centos8-x86_64/perl-XML-Twig-3.52-1.of.el8.noarch.rpm
- opnvas インストール時に perl-XML-Twig が無いと言われた場合は,インストールする.
- perl-XML-Twig
ReInstall
- 再インストールする場合に消した方が良いディレクトリ
- /var/lib/gvm
- /var/lib/openvas
- /var/lib/pgsql
# yum erase openvas # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ # reboot # yum install openvas # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad # openvas-setup # systemctl restart ospd-openvas gvmd gsad mosquitto
Setup
# echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad // 最初にこっちをやった方が良いかも知れない # vi /etc/sysconfig/gsad # openvas-setup 最後に admin のパスワードを入れる
DB
- SecInfoメニューで ... が無い と言われた時
runuser -u gvm -- greenbone-nvt-syncrunuser -u gvm -- greenbone-scapdata-syncrunuser -u gvm -- greenbone-certdata-sync- bash /etc/cron.daily/gvm
GVM
- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい
- エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする.
- ログは /var/log/gvm/gvmd.log 等
# systemctl start greenbone-security-assistant # systemctl start ospd-openvas # systemctl start gvmd 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas
- postgresql と redis サーバを使用している.これらは自動的に起動される.
- adminのパスワードのリセットは以下のように行う.
# gvmd --user=admin --new-password=newpassword
OpenVas9 INSTALL in Kali (2020 11/01)
# apt install gvm # gvm-setup ERROR: The default postgresql version is not 13 required by libgvmd Error: Use pg_upgradecluster to update your postgres cluster
- 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し.
- gvm-check-setup を使ってチェック
- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る
- redis-server の起動 (REmote DIctionary Server. In Memory DB, NO SQL)
- redis-openvas.conf だと起動しない?
- redis.conf で unix socket の記述を有効にし,sock ファイルに ln を張る
# mkdir /var/run/redis-openvas/ # chown redis.redis /var/run/redis-openvas # cd /var/run/redis-openvas # ln -s ../redis/redis-server.sock .
- ディレクトリに ln 張った方が早いか?
- gvm から自動起動されるので,後から見ればこれらは無駄だったかも.
- runuser -u _gvm -- greenbone-nvt-sync
- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める.
- runuser -u _gvm -- greenbone-scapdata-sync
- NVD(National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures:脆弱性データベース) を落とし始める
- runuser -u _gvm -- greenbone-certdata-sync
- ...
- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13).
- こいつが肝だった模様.
- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/
# dpkg -l | grep postgresql # pg_lsclusters # pg_dropcluster 12 main --stop # pg_dropcluster 13 main --stop # pg_upgradecluster 11 main # ps ax|grep post
- runuser -u postgres -- /usr/share/gvm/create-postgresql-database
- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>
- gvm-setup
- gvm-start
- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める.
- systemctl start greenbone-security-assistant ospd-openvas gvmd の方が良いかも
- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 続いてこれも実行される.
- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する
- gvm-stop
systemctl stop gvmd ospd-openvas greenbone-security-assistant systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas
OLD OpenVas with Kali
# apt install openvas # openvas-setup
- openvas-setup で表示される (adminの)パスワードを控えておく
- 後で admin でログインした時に,"Administration" -> "Users" でパスワードを変える.
- openvas-start で openvassd, openvasmd, gsad (greenbone のGUIサーバ) が起動
- openvas-stop でサーバ群の停止
Openvas5 with CentOS6
http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/
wmiclient
http://www.openvas.org/download/wmi/
patch -p1 < openvas-wmi-1.3.14.patch
cd Samba/source
./autogen.sh
./configure
make proto all
make libraries
bash install-libwmiclient.sh
libssh
https://red.libssh.org/projects/libssh/files
http://download.opensuse.org/repositories/network:/synchronization:/files/
コンパイルがうまくいかないからrpmから
http://download.opensuse.org/repositories/network:/synchronization:/files/CentOS_CentOS-6/src/libssh-0.5.2-11.2.src.rpm
rpmbuild --rebuild XXX.src.rpm
cd
cd rpmbuild/rpms/
rpm -ivh *
uuid
yum remove uuid uuid-devel http://sourceforge.net/projects/e2fsprogs/files/e2fsprogs/ % ./configure ~ % cd lib/uuid ~ % make ~ % sudo make install ~
openvas-scaner
export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib/pkgconfig
cmake .
make
make install
GSA
wget http://ftp.jaist.ac.jp/pub/GNU/libmicrohttpd/libmicrohttpd-0.9.19.tar.gz
cmake .
make
make install
GSD
yum install xmltoman xmltoman-devel xmlmantohtml xmlmantohtml-devel
yum install qt-devel qt
http://trac.webkit.org/wiki/QtWebKit
cmake .
make && make install