flagflag  
4: 2019-09-07 (Sat) 12:54:15 iseki source Cur: 2023-10-11 (Wed) 12:10:04 iseki source
Line 1: Line 1:
-* OpenVas with Kali Linux [#r69b228e]+* OpenVas [#lc29427e] 
 +-  [[Nessus]] 後継 
 +- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか?
#br #br
-*Openvas5 [#ea62ee24]+ 
 +** Usage [#a9888847] 
 +**** 2022 12/6 [#bd4017da] 
 +- https://antares.nsl.tuis.ac.jp:9392 
 +#br 
 + 
 +**** 2020 11/2 OpenVas9 [#y52242f3] 
 ++ %%openvas-start でサーバプロセスを起動%% 
 +++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) 
 ++ https://localhost:9392/ にブラウザで接続 
 ++ admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの 
 ++ Scans から Tasks を選択 
 ++ First Task 
 +++ 左上のマジックツールをクリック(Taskウィザード) 
 +++ 注)スキャンを実行する前に,Request状態になる 
 +#br 
 + 
 +**** 80番ポート [#tbaf07c9] 
 +- gsad でデフォルトで80番ポートを使用する. 
 +- 9080に変更,またはリダイレクトしないようにする 
 +--  /etc/sysconfig/gsad 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" 
 + または 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" 
 +#br 
 + 
 +**  with Rocky Linux 8 [#a9f4a3a6] 
 + 
 +*** Install [#cd1f665e] 
 +- atomic リポジトリ 
 + # wget https://updates.atomicorp.com/installers​/atomic 
 + # bash atomic 
 + 
 +- openvas 
 + # yum install opnvas     // 注 Python36 がインストールされる 
 +  
 +-- perl-XML-Twig 
 +--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は,インストールする. 
 + # yum install perl 
 + # yum install perl-libxml-perl 
 + # rpm -ihv  http://repo.openfusion.net/centos8-x86_6​4/perl-XML-Twig-3.52-1.of.el8.noarch.rpm​ 
 + 
 +*** ReInstall [#e5cfcd2e] 
 +- 再インストールする場合に消した方が良いディレクトリ 
 +-- /var/lib/gvm 
 +-- /var/lib/openvas 
 +-- /var/lib/pgsql 
 + 
 + # yum erase openvas 
 + # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ 
 + # reboot 
 + # yum install openvas 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad 
 + # openvas-setup 
 + # systemctl restart ospd-openvas gvmd gsad mosquitto 
 +#br 
 + 
 +*** Setup [#b2d79b82] 
 + 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない 
 + # vi /etc/sysconfig/gsad 
 + # openvas-setup 
 +   最後に admin のパスワードを入れる 
 + 
 +*** DB [#k3796168] 
 +- SecInfoメニューで ... が無い と言われた時 
 +-- %%runuser -u gvm -- greenbone-nvt-sync %% 
 +-- %%runuser -u gvm -- greenbone-scapdata-sync%% 
 +-- %%runuser -u gvm -- greenbone-certdata-sync%% 
 +-- bash /etc/cron.daily/gvm 
 +#br 
 + 
 +*** Exec [#e43cb4bd] 
 + # systemctl restart gsad 
 +#br 
 + 
 +*** Report [#ifd608d6] 
 +- https://sys-guard.com/post-18431/ 
 +#br 
 + 
 +** with Kali Linux [#r69b228e] 
 + 
 +*** Greenbone Vulnerability Management [#p3c4c278] 
 +**** GVM [#k6e14722] 
 +- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい 
 +- エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. 
 +- ログは /var/log/gvm/gvmd.log 等 
 + # systemctl start greenbone-security-assistant 
 + # systemctl start ospd-openvas 
 + # systemctl start gvmd 
 + 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. 
 + # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 + 
 +- postgresql と redis サーバを使用している.これらは自動的に起動される. 
 +- adminのパスワードのリセットは以下のように行う. 
 + # gvmd --user=admin --new-password=newpassword 
 +#br 
 + 
 +**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9] 
 + # apt install gvm 
 + # gvm-setup 
 + ERROR: The default postgresql version is not 13 required by libgvmd 
 + Error: Use pg_upgradecluster to update your postgres cluster 
 ++ 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し. 
 ++ gvm-check-setup を使ってチェック 
 +-- runuser -u _gvm -- gvm-manage-certs -a -f  証明書を作る 
 +-- redis-server の起動  (REmote DIctionary Server. In Memory DB, NO SQL) 
 +--- redis-openvas.conf だと起動しない? 
 +--- redis.conf で unix socket の記述を有効にし,sock ファイルに ln を張る 
 + # mkdir /var/run/redis-openvas/ 
 + # chown redis.redis /var/run/redis-openvas 
 + # cd /var/run/redis-openvas 
 + # ln -s ../redis/redis-server.sock . 
 +---ディレクトリに ln 張った方が早いか? 
 +--- gvm から自動起動されるので,後から見ればこれらは無駄だったかも. 
 +-- runuser -u _gvm -- greenbone-nvt-sync 
 +--- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. 
 +-- runuser -u _gvm -- greenbone-scapdata-sync 
 +--- NVD(National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures:脆弱性データベース) を落とし始める 
 +-- runuser -u _gvm -- greenbone-certdata-sync 
 +--- ... 
 +-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). 
 +--- こいつが肝だった模様. 
 +--- https://www.paulox.net/2020/04/24/upgrad​ing-postgresql-from-version-11-to-12-on-​ubuntu-20-04-focal-fossa/ 
 + # dpkg -l | grep postgresql 
 + # pg_lsclusters 
 + # pg_dropcluster 12 main --stop 
 + # pg_dropcluster 13 main --stop 
 + # pg_upgradecluster 11 main 
 + # ps ax|grep post 
 + 
 +-- runuser -u postgres -- /usr/share/gvm/create-postgresql-databas​e 
 +-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> 
 + 
 ++ gvm-setup 
 ++ gvm-start 
 +-- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. 
 +-- systemctl start greenbone-security-assistant  ospd-openvas gvmd  の方が良いかも 
 +-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される. 
 +-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-securi​ty-assistant.service を修正する 
 ++ gvm-stop 
 + systemctl stop  gvmd  ospd-openvas greenbone-security-assistant 
 + systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 +#br 
 + 
 +*** OLD OpenVas with Kali [#p82e80ed] 
 + # apt install openvas 
 + # openvas-setup 
 +- ''openvas-setup'' で表示される (adminの)パスワードを控えておく 
 +-- 後で admin でログインした時に,"Administration" -> "Users" でパスワードを変える. 
 +- ''openvas-start'' で openvassd, openvasmd, gsad (greenbone のGUIサーバ) が起動 
 +- ''openvas-stop'' でサーバ群の停止 
 +#br 
 + 
 +** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/ http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/
-**必要なもの [#t8b78309] 
***openvas-lib [#e86772af] ***openvas-lib [#e86772af]
cmake . ~ cmake . ~


Front page   New List of Pages Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)

Site Search

Login

Username:

Password:


Lost Password?
Register now!!

Sub Menu

mini Calendar

Last MonthMay 2024Next Month
Su Mo Tu We Th Fr Sa
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Today

Who's Online

86 user(s) are online (34 user(s) are browsing xpwiki)

Members: 0
Guests: 86

more...

Access Counter

Today : 1097010970109701097010970
Yesterday : 1306913069130691306913069
Total : 2363576623635766236357662363576623635766236357662363576623635766
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com