ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

GVMの初手

情報元

GVM単体での情報元が見つからない。

 

GVMは、 有料製品のGreenbone Professional Edition (GPE)の一部で、Greenbone Source Edition (GSE)として、オープンソースライセンスで提供されているようです。

community.greenbone.net

 

Communityで聞くか、ソースコードから解析、という感じでしょうか。

community.greenbone.net

 

コンセプト

Scanに対して、タスクを作成して、Assetsが登録される。

他のスキャンツールとほぼ同等の考え方。 

 

スキャンスタート

基本的な流れ:「Task Wizard」 ⇒ 「Start Scan」 ⇒ スキャン のはずですが、怒られる、

f:id:chikuwamaruX:20210806090008p:plain

f:id:chikuwamaruX:20210806090025p:plain

これぞ、オープンソースの醍醐味?。。。

 

コミュニティサイトに事象が掲載されている。

github.com

 

ユーザーを作れとかアップデートだ、とかあるのですが、どちらも機能せず。

 

以下の3フォルダを作成して、

/var/lib/gvm/data-objects/gvmd/20.08/configs
/var/lib/gvm/data-objects/gvmd/20.08/port_lists
/var/lib/gvm/data-objects/gvmd/20.08/report_formats

以下コマンドを叩けば解決できた人もいるようですが、フォルダは存在している。

gvm greenbone-feed-sync --type GVMD_DATA

やっぱりダメです。

 

結局、gvm-setupで再セットアップをしたら解消された。

再度、「Task Wizard」 ⇒ 「Start Scan」

f:id:chikuwamaruX:20210806100425p:plain

 

スキャン相手は、Metasploitable2-Linuxを指定。

f:id:chikuwamaruX:20210806102735p:plain

62個の脆弱性が見つかりました。

f:id:chikuwamaruX:20210806102746p:plain