情報元

GVM単体での情報元が見つからない。

GVMは、 有料製品のGreenbone Professional Edition (GPE)の一部で、Greenbone Source Edition (GSE)として、オープンソースライセンスで提供されているようです。

community.greenbone.net

Communityで聞くか、ソースコードから解析、という感じでしょうか。

community.greenbone.net

コンセプト

Scanに対して、タスクを作成して、Assetsが登録される。

他のスキャンツールとほぼ同等の考え方。 

スキャンスタート

基本的な流れ：「Task Wizard」　⇒　「Start Scan」　⇒　スキャン のはずですが、怒られる、

これぞ、オープンソースの醍醐味？。。。

コミュニティサイトに事象が掲載されている。

github.com

ユーザーを作れとかアップデートだ、とかあるのですが、どちらも機能せず。

以下の3フォルダを作成して、

/var/lib/gvm/data-objects/gvmd/20.08/configs
/var/lib/gvm/data-objects/gvmd/20.08/port_lists
/var/lib/gvm/data-objects/gvmd/20.08/report_formats

以下コマンドを叩けば解決できた人もいるようですが、フォルダは存在している。

gvm greenbone-feed-sync --type GVMD_DATA

やっぱりダメです。

結局、gvm-setupで再セットアップをしたら解消された。

再度、「Task Wizard」　⇒　「Start Scan」

スキャン相手は、Metasploitable2-Linuxを指定。

62個の脆弱性が見つかりました。