ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Vulnerability Analysis

Vulnerability Analysis(脆弱性分析)

英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。

 

脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。

 

攻撃者の視点を考えれば、ネットワーク経由(エージェントレス)で、認証情報なしで脆弱性をスキャンできることが望ましい。スキャン対象についても、特定のOSのみに限定したくない。

 

Metasploitで、exploitモジュールごとにcheckコマンドを叩けば、脆弱性の有無は確認できるが、かなりの手間。

 

脆弱性スキャナー

脆弱性の有無を自動で検出してくれるのが、脆弱性スキャナー。

 

Webアプリの脆弱性スキャナーは除外して、有償製品で、無償版もあって有名どころは、

  • Nexpose
  • Nessus

あたり。

 

オープンソースでは、Nessusから派生した

  • OpenVAS

の情報が豊富に掲載されている。

 

CEHのテキストには、

  • GFI LanGuard
  • Qualys
  • SAINT

なども紹介されていたが、有料で、情報が少ない印象です。

 

Nexpose・NessusはMetasploitとの連携ができるらしく、スキャン結果のインポートだけでなく、msfconsoleからプラグインを使用して、操作が可能になっている。

 

www.offensive-security.com

 

www.offensive-security.com

 

ではさっそく、脆弱性分析のスタート、と思いきや、KaliにNexpose・Nessusはインストールされていない。KaliのサイトのToolsには表示すらされていない。

 

OpenVASはと言えば、Kaliのサイトに利用法が記載されているが、どうやらインストール方法ではないらしい。

tools.kali.org

 

さらに見ていくと、OpenVASは名称が変わって、GVM(Greenbone-Vulnerability-Manager)になったとのこと。

 

Kaliのツールメニューを見ると、こんな感じになっていて、自分で準備しないと、脆弱性分析できなさそう。

f:id:chikuwamaruX:20210710100440p:plain

 

Todo

Kaliへ以下の3つをインストールして、検証。

いろんな人が言っているのは、脆弱性スキャナーは、それぞれ特徴があるので、複数組み合わせて使うべき、とのこと。

 

つ・づ・く