主要該篇是使用 Kali Linux 2020.3 安裝 OpenVAS9 ,只是過程中遭遇了點問題,並將其記錄,至於為什麼使用開源的 OpenVAS,內文會稍稍提到,只是安裝的指令跟我預料中的有點小不同,便將其記錄下來。
前言(幹話)
由於在公司內享用商業資源開心了一陣子,但好景不長,總有些時候面對客戶是無法使用自己的設備的,但可以帶上自己的虛擬機,從最一開始幾個案子都是藉由同事已經打包好的 VM 直接丟給客戶進行匯入,但又由於內外網隔離的環境,除了仰賴自身在沒有網路資源的情況下滲透工作暢行無阻以外,其餘能依靠的就只有工具本身了,但對於環境不熟悉,又如何對工具得心應手呢?
上頭其實已經說明情境了,接下來就是想打造自己的武器包,平常用 WSL 用得太順手,轉換個環境就變狗熊,這真的不是個辦法,還記得頭一次使用公司同事給的 VM 時,連開個 Burp 都有障礙,現在又遇到另一個到府的客戶,僅能使用他們的設備加上自己的 VM,為了防止同樣的問題發生只好花點時間弄環境。
環境選擇 Kali,畢竟也使用得比較習慣,由於授權問題就沒採用商業版本的 Nessus,而選擇免費開源的 OpenVAS,現階段最新的版本是 OpenVAS9,然後安裝上遇到了點小麻煩,然後自已不知道在惱羞什麼,重複著一樣的指令,卻期待錯誤訊息有所變化ˊ_>ˋ
Install OpenVAS9
sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update # 基本上直接 gvm-setup 就不用在 update 了
sudo gvm-start
摁,對,就是這麼簡單,只是同步 NVD 會超久,除非網速夠快,跑完之後就會自動丟一組帳密給你,帳號是 admin 密碼則是又臭又長那串,隨後開瀏覽器直接連 https://127.0.0.1:9392 輸入帳號、密碼登入就能用了(應該吧),如果是剛佈建完成,可能還是得給他待機一陣子,不曉得是優化還是更新,總之會吃爆 CPU 跟記憶體好一陣子。
Change OpenVAS Password
sudo gvmd --user=admin --new-password=new_password
Problems
主要遇到的問題是使用 sudo apt install openvas 安裝完之後使用 openvas-setup 卻回彈找不到指令,才發現指令要轉成 gvm。
另外的問題就是在背景執行的優化吧,總是把 CPU 吃滿滿,虛擬機卡死是常態,也許該建在 SSD 上,或是 Docker 上。
題外話
還記得當時大學曾跟 OpenVAS 有場愛恨情仇,除了本身 OpenVAS 的 CLI 以外,還弄了一個 API 出來與外部服務對接,只能雙當學經驗,現在回去看 CODE 真得慘不忍睹,然後還弄成自動化部署,雖然是有收錢的計畫,但回頭望還真的覺得是黑歷史。
是說原本有個從零開始的 Web Security 計畫,目前不曉得會不會變成 IT Home 鐵人幫競賽,不然真的滿想在為「資訊安全」系列文章多寫幾篇,不過工作後下班真的沒什麼心力,真的很佩服 Noth 大大 QQ。