Zenn
🔬

OpenVASで最初のスキャンを行うまで(M1 mac)

2022/05/24に公開
Security
M1
UTM
gvm
OpenVAS
tech

環境

  • m1 mac Big Sur 11.3.1 メモリ16GB
  • UTM version3.1.5
  • kali linux

やりたいこと

  • m1 macでOpenVASを使用してWebサービスの脆弱性診断を行う

OpenVASって?

  • オープンソースの脆弱性スキャナー、ややこしいのが現在はGreenboneVulnerabilityManagement(GVM)の機能の一部として提供されている。

1. UTMのインストール

  • 下記サイトからUTMのdmgファイルをダウンロードする。AppStoreからダウンロードできるけど$9.99かかるらしいので普通にDownload
    https://mac.getutm.app/
  • ダウンロードしたUTM.dmgをダブルクリックで展開し、UTMのApplicationフォルダにドラックアンドドロップで放り込む
  • UTMを起動、下記の画像の画面まで行けばOK

2. UTMで仮想環境の準備

Kali Linuxは侵入テストとセキュリティ監査を目的としたオープンソースのDebianベースのLinuxディストリビューションです。
https://www.kali.org/docs/introduction/what-is-kali-linux/

  • m1 mac用のisoが準備されているのでダウンロードしてくる、時間は少しかかるけど待っていればダウンロードされる。torrentのダウンロード環境ある人はそっちのが早いのでどうぞ
    https://www.kali.org/get-kali/#kali-bare-metal

  • UTMに戻って、上側の'Create New Virtual Machine'ボタンを押して新規作成

  • Startの画面でVirtualizeを選択してNext

  • OperatingSystemの画面でLinuxを選択してNext

  • Linuxの画面で一番下のBrowseを押して先ほどダウンロードしたKali Linuxのisoファイルを選択してNext

  • Hardwareの画面でMemoryは4096MBのままでCPU Coresを4coreを選択してNext

  • Storageの画面余裕を持って50GBを選択、Next

  • SharedDirectoryは何もせずNext

  • Summaryの画面はわかりやすくKali Linuxを入力してsave

3. Kali Linuxのインストール

  • UTMの再生ボタンを押して仮想環境をスタート

  • Kali Linuxのインストールウィザードが起動するので順番に選択していく

  • Graphical install

  • 言語選択: japanese(日本語)

  • 場所の選択: 日本

  • キーボードの設定: 自分の使っているものを選択

  • ホスト名: kali

  • ドメイン名: (なんでもいい)

  • 新しいユーザーの本名: (なんでもいい)

  • あなたのアカウントのユーザー名: (Kali Linuxのログインで使用するユーザー名)

  • 新しいユーザーのパスワード: (Kali Linuxのログインで使用するパスワード)

  • ディスクのパーティショニング: ガイド-ディスク全体を使う

  • パーティショニングするディスクの選択: 仮想ディスク1

  • パーティショニング機構: すべてのファイルを1つのパーティションに(初心者ユーザーには推奨)

  • パーティショニングの終了とディスクへの変更の書き込み

  • パーティションに変更を書き込みますか?: はい
    これでインストールが始まるので、終わるのを待ちます(1、2分)。

  • ソフトウェアの選択: なにも変更せず(続ける)
    最終のインストールが終わるのを待ちます(4、5分)

  • インストールの完了とともに、インストールメディアを抜いて再起動してねーということが書いているのでウィンドウを一旦閉じる

  • UTMの管理画面に戻って左側の仮想環境選択の上で右クリック→edit

  • サイドメニュ−からUSB Driveを選択して、Delete Drive → save

  • 再度UTMの再生ボタンを押して仮想環境を起動

  • 待っているとKali Linuxのログイン画面になるので、設定したユーザー名とパスワードを入力

    これでKali Linuxの準備が完了しました。

4. OpenVAS(GVM)をインストール

  • 左上のターミナルボタンからターミナルを起動
# システムの更新(パスワード聞かれるのでログインした時のパスワードを入力する)
sudo apt update && sudo apt upgrade -y

# OpenVAS(GVM)のインストール
sudo apt install -y gvm

# redisが起動しているか確認
sudo systemctl enable redis-server@openvas.service
# statusがinactiveの場合(activeになったことを確認する)
sudo systemctl start redis-server@openvas.service
# 起動時に実行するように設定
sudo systemctl enable redis-server@openvas.service

# gvmのsetup(40分ほどかかる)
sudo gvm-setup

最後にパスワードが自動で生成されるので保存しておく

# セットアップに問題がないか確認する(installation is OKがでることを確認する)
sudo gvm-check-setup

# フィードの更新
sudo gvm-feed-update

# このままだとエラーが出てタスクが作成できないので
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
sudo gvm-stop
sudo gvm-st

# gvmの起動
sudo gvm-start

5. スキャン

  • 画面上部のfirefoxのアイコンからブラウザを起動
  • https://127.0.0.1:9392 にアクセス
  • WarningがでるのでAdvanced→Accept Risk and Continue
  • ログイン画面でユーザー名:admin パスワード:ターミナルに出力されたパスワードを入力
  • 上部メニューから(Scans) → (Tasks)
  • 左上のウィザードのアイコンをクリック、Task Wizardを選択
  • 自身で所有しているサイトのIPアドレスかhostネームを入力
  • Start Scan

6.トラブルシュート

  • scanが進まず止まる時
    • フィードの更新がちゃんとできてない可能性 sudo gvm-feed-update
    • そもそもscan自体に時間がかかるのと、スペックが足りない時は仮想環境のスペックあげるのもあり

Discussion