情報元
GVM単体での情報元が見つからない。
GVMは、 有料製品のGreenbone Professional Edition (GPE)の一部で、Greenbone Source Edition (GSE)として、オープンソースライセンスで提供されているようです。
Communityで聞くか、ソースコードから解析、という感じでしょうか。
コンセプト
Scanに対して、タスクを作成して、Assetsが登録される。
他のスキャンツールとほぼ同等の考え方。
スキャンスタート
基本的な流れ:「Task Wizard」 ⇒ 「Start Scan」 ⇒ スキャン のはずですが、怒られる、
これぞ、オープンソースの醍醐味?。。。
コミュニティサイトに事象が掲載されている。
ユーザーを作れとかアップデートだ、とかあるのですが、どちらも機能せず。
以下の3フォルダを作成して、
/var/lib/gvm/data-objects/gvmd/20.08/configs
/var/lib/gvm/data-objects/gvmd/20.08/port_lists
/var/lib/gvm/data-objects/gvmd/20.08/report_formats
以下コマンドを叩けば解決できた人もいるようですが、フォルダは存在している。
gvm greenbone-feed-sync --type GVMD_DATA
やっぱりダメです。
結局、gvm-setupで再セットアップをしたら解消された。
再度、「Task Wizard」 ⇒ 「Start Scan」
スキャン相手は、Metasploitable2-Linuxを指定。
62個の脆弱性が見つかりました。
