flagflag  
7: 2019-11-10 (Sun) 17:11:53 admin source Cur: 2023-10-11 (Wed) 12:10:04 iseki source
Line 1: Line 1:
* OpenVas [#lc29427e] * OpenVas [#lc29427e]
-  [[Nessus]] 後継 -  [[Nessus]] 後継
 +- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか?
#br #br
 +
** Usage [#a9888847] ** Usage [#a9888847]
-+ openvas-start でサーバプロセスを起動+**** 2022 12/6 [#bd4017da] 
 +- https://antares.nsl.tuis.ac.jp:9392 
 +#br 
 + 
 +**** 2020 11/2 OpenVas9 [#y52242f3] 
 ++ %%openvas-start でサーバプロセスを起動%% 
 +++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd)
+ https://localhost:9392/ にブラウザで接続 + https://localhost:9392/ にブラウザで接続
-+ admin でログインする.パスワードは openvas-setup で決めたもの++ admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの
+ Scans から Tasks を選択 + Scans から Tasks を選択
+ First Task + First Task
Line 12: Line 20:
#br #br
-** OpenVas with Kali Linux [#r69b228e]+**** 80番ポート [#tbaf07c9] 
 +- gsad でデフォルトで80番ポートを使用する. 
 +- 9080に変更,またはリダイレクトしないようにする 
 +--  /etc/sysconfig/gsad 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" 
 + または 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" 
 +#br 
 + 
 +**  with Rocky Linux 8 [#a9f4a3a6] 
 + 
 +*** Install [#cd1f665e] 
 +- atomic リポジトリ 
 + # wget https://updates.atomicorp.com/installers​/atomic 
 + # bash atomic 
 + 
 +- openvas 
 + # yum install opnvas     // 注 Python36 がインストールされる 
 +  
 +-- perl-XML-Twig 
 +--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は,インストールする. 
 + # yum install perl 
 + # yum install perl-libxml-perl 
 + # rpm -ihv  http://repo.openfusion.net/centos8-x86_6​4/perl-XML-Twig-3.52-1.of.el8.noarch.rpm​ 
 + 
 +*** ReInstall [#e5cfcd2e] 
 +- 再インストールする場合に消した方が良いディレクトリ 
 +-- /var/lib/gvm 
 +-- /var/lib/openvas 
 +-- /var/lib/pgsql 
 + 
 + # yum erase openvas 
 + # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ 
 + # reboot 
 + # yum install openvas 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad 
 + # openvas-setup 
 + # systemctl restart ospd-openvas gvmd gsad mosquitto 
 +#br 
 + 
 +*** Setup [#b2d79b82] 
 + 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない 
 + # vi /etc/sysconfig/gsad 
 + # openvas-setup 
 +   最後に admin のパスワードを入れる 
 + 
 +*** DB [#k3796168] 
 +- SecInfoメニューで ... が無い と言われた時 
 +-- %%runuser -u gvm -- greenbone-nvt-sync %% 
 +-- %%runuser -u gvm -- greenbone-scapdata-sync%% 
 +-- %%runuser -u gvm -- greenbone-certdata-sync%% 
 +-- bash /etc/cron.daily/gvm 
 +#br 
 + 
 +*** Exec [#e43cb4bd] 
 + # systemctl restart gsad 
 +#br 
 + 
 +*** Report [#ifd608d6] 
 +- https://sys-guard.com/post-18431/ 
 +#br 
 + 
 +** with Kali Linux [#r69b228e
 + 
 +*** Greenbone Vulnerability Management [#p3c4c278] 
 +**** GVM [#k6e14722] 
 +- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい 
 +- エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. 
 +- ログは /var/log/gvm/gvmd.log 等 
 + # systemctl start greenbone-security-assistant 
 + # systemctl start ospd-openvas 
 + # systemctl start gvmd 
 + 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. 
 + # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 + 
 +- postgresql と redis サーバを使用している.これらは自動的に起動される. 
 +- adminのパスワードのリセットは以下のように行う. 
 + # gvmd --user=admin --new-password=newpassword 
 +#br 
 + 
 +**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9] 
 + # apt install gvm 
 + # gvm-setup 
 + ERROR: The default postgresql version is not 13 required by libgvmd 
 + Error: Use pg_upgradecluster to update your postgres cluster 
 ++ 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し. 
 ++ gvm-check-setup を使ってチェック 
 +-- runuser -u _gvm -- gvm-manage-certs -a -f  証明書を作る 
 +-- redis-server の起動  (REmote DIctionary Server. In Memory DB, NO SQL) 
 +--- redis-openvas.conf だと起動しない? 
 +--- redis.conf で unix socket の記述を有効にし,sock ファイルに ln を張る 
 + # mkdir /var/run/redis-openvas/ 
 + # chown redis.redis /var/run/redis-openvas 
 + # cd /var/run/redis-openvas 
 + # ln -s ../redis/redis-server.sock . 
 +---ディレクトリに ln 張った方が早いか? 
 +--- gvm から自動起動されるので,後から見ればこれらは無駄だったかも. 
 +-- runuser -u _gvm -- greenbone-nvt-sync 
 +--- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. 
 +-- runuser -u _gvm -- greenbone-scapdata-sync 
 +--- NVD(National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures:脆弱性データベース) を落とし始める 
 +-- runuser -u _gvm -- greenbone-certdata-sync 
 +--- ... 
 +-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). 
 +--- こいつが肝だった模様. 
 +--- https://www.paulox.net/2020/04/24/upgrad​ing-postgresql-from-version-11-to-12-on-​ubuntu-20-04-focal-fossa/ 
 + # dpkg -l | grep postgresql 
 + # pg_lsclusters 
 + # pg_dropcluster 12 main --stop 
 + # pg_dropcluster 13 main --stop 
 + # pg_upgradecluster 11 main 
 + # ps ax|grep post 
 + 
 +-- runuser -u postgres -- /usr/share/gvm/create-postgresql-databas​e 
 +-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> 
 + 
 ++ gvm-setup 
 ++ gvm-start 
 +-- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. 
 +-- systemctl start greenbone-security-assistant  ospd-openvas gvmd  の方が良いかも 
 +-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される. 
 +-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-securi​ty-assistant.service を修正する 
 ++ gvm-stop 
 + systemctl stop  gvmd  ospd-openvas greenbone-security-assistant 
 + systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 +#br 
 + 
 +*** OLD OpenVas with Kali [#p82e80ed]
 # apt install openvas  # apt install openvas
 # openvas-setup  # openvas-setup
Line 21: Line 157:
#br #br
-** Openvas5 [#ea62ee24]+** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/ http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/


Front page   New List of Pages Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)

Site Search

Login

Username:

Password:


Lost Password?
Register now!!

Sub Menu

mini Calendar

Last MonthNov 2024Next Month
Su Mo Tu We Th Fr Sa
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Today

Who's Online

63 user(s) are online (21 user(s) are browsing xpwiki)

Members: 0
Guests: 63

more...

Access Counter

Today : 3588358835883588
Yesterday : 3947394739473947
Total : 2446747124467471244674712446747124467471244674712446747124467471
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com