Vulnerability Analysis(脆弱性分析)

英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。

脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。

攻撃者の視点を考えれば、ネットワーク経由（エージェントレス）で、認証情報なしで脆弱性をスキャンできることが望ましい。スキャン対象についても、特定のOSのみに限定したくない。

Metasploitで、exploitモジュールごとにcheckコマンドを叩けば、脆弱性の有無は確認できるが、かなりの手間。

脆弱性スキャナー

脆弱性の有無を自動で検出してくれるのが、脆弱性スキャナー。

Webアプリの脆弱性スキャナーは除外して、有償製品で、無償版もあって有名どころは、

• Nexpose
• Nessus

あたり。

オープンソースでは、Nessusから派生した

• OpenVAS

の情報が豊富に掲載されている。

CEHのテキストには、

• GFI LanGuard
• Qualys
• SAINT

なども紹介されていたが、有料で、情報が少ない印象です。

Nexpose・NessusはMetasploitとの連携ができるらしく、スキャン結果のインポートだけでなく、msfconsoleからプラグインを使用して、操作が可能になっている。

www.offensive-security.com

www.offensive-security.com

ではさっそく、脆弱性分析のスタート、と思いきや、KaliにNexpose・Nessusはインストールされていない。KaliのサイトのToolsには表示すらされていない。

OpenVASはと言えば、Kaliのサイトに利用法が記載されているが、どうやらインストール方法ではないらしい。

tools.kali.org

さらに見ていくと、OpenVASは名称が変わって、GVM（Greenbone-Vulnerability-Manager）になったとのこと。

Kaliのツールメニューを見ると、こんな感じになっていて、自分で準備しないと、脆弱性分析できなさそう。

Todo

Kaliへ以下の３つをインストールして、検証。

• Nexpose　

   

  chikuwamarux.hatenablog.com

• Nessus

   

  chikuwamarux.hatenablog.com

• GVM

   

  chikuwamarux.hatenablog.com

いろんな人が言っているのは、脆弱性スキャナーは、それぞれ特徴があるので、複数組み合わせて使うべき、とのこと。

つ・づ・く