Vulnerability Analysis
Vulnerability Analysis(脆弱性分析)
英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。
脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。
攻撃者の視点を考えれば、ネットワーク経由(エージェントレス)で、認証情報なしで脆弱性をスキャンできることが望ましい。スキャン対象についても、特定のOSのみに限定したくない。
Metasploitで、exploitモジュールごとにcheckコマンドを叩けば、脆弱性の有無は確認できるが、かなりの手間。
脆弱性スキャナー
Webアプリの脆弱性スキャナーは除外して、有償製品で、無償版もあって有名どころは、
- Nexpose
- Nessus
あたり。
オープンソースでは、Nessusから派生した
- OpenVAS
の情報が豊富に掲載されている。
CEHのテキストには、
- GFI LanGuard
- Qualys
- SAINT
なども紹介されていたが、有料で、情報が少ない印象です。
Nexpose・NessusはMetasploitとの連携ができるらしく、スキャン結果のインポートだけでなく、msfconsoleからプラグインを使用して、操作が可能になっている。
ではさっそく、脆弱性分析のスタート、と思いきや、KaliにNexpose・Nessusはインストールされていない。KaliのサイトのToolsには表示すらされていない。
OpenVASはと言えば、Kaliのサイトに利用法が記載されているが、どうやらインストール方法ではないらしい。
さらに見ていくと、OpenVASは名称が変わって、GVM(Greenbone-Vulnerability-Manager)になったとのこと。
Kaliのツールメニューを見ると、こんな感じになっていて、自分で準備しないと、脆弱性分析できなさそう。
Todo
Kaliへ以下の3つをインストールして、検証。
- Nexpose
- Nessus
- GVM
いろんな人が言っているのは、脆弱性スキャナーは、それぞれ特徴があるので、複数組み合わせて使うべき、とのこと。
つ・づ・く