フリーでできるセキュリティチェック OpenVAS CLI編
- 2. Satoshi Ogawa(小河哲之) Twitter: @number3to4 アルコール摂取に余念がないセキュリティエンジニア NO DRINK, NO HACK! 自己紹介
- 4. 診断の注意事項 ー診断対象のプラットフォームに関することー 診断対象プラットフォームが、ホスティング環境やクラウドサービスを利用しているような 場合には、不正アクセスとして判断されないために、事前に必ず管理元に許可を取得 するようにしてください。クラウドサービスによっては以下のように専用の申し込み窓口 があるものもあります。 • 侵入テスト AWS セキュリティセンター https://aws.amazon.com/jp/security/penetration-testing/ • Microsoft Azure での侵入テスト (ペネトレーションテスト) の申請について http://blogs.msdn.com/b/dsazurejp/archive/2014/10/15/microsoft-azure-penetration-test- request.aspx 診断対象をIDS、IPSなどで監視をしている場合には、脆弱性診断作業によってアラート が上がってしまう可能性があります。そのため関係者に対して、事前に脆弱性診断を実 施する旨の通知と一時的にアクセス元IPからの通信を非監視にしていただくなどの対 応をお願いすべきでしょう。海外のデータセンタなどへの診断行為は、その国の法令をご 確認の上、実施されることを推奨いたします。
- 12. Scan Configについて
- 13. Scan Configについて テンプレートは8つあります。カスタマイズはテンプレート をコピーして行います。 「Full and very deep」をコピー
- 14. Scan Configについて スキャン内容を変更する場合、「Edit Scan Config」を 押下し、スキャン内容の変更後、「Save Config」を押下。
- 15. CLIについて 登録されているTarget、Scan Configを用いてTaskの 登録をCLIで行います。 Task Scan Config Target Port List 認証情報 Target、Scan Config を引数として指定する 必要があります。 ※イメージ図です。
- 17. CLIについて Targetの一覧を取得する(-Tオプション)。 omp -p ポート番号 -u ユーザ名 –w パスワード -T Scan Configの一覧を取得する(-gオプション)。 omp -p ポート番号 -u ユーザ名 –w パスワード -g Taskの一覧を取得する(-Gオプション)。 omp -p ポート番号 -u ユーザ名 –w パスワード -G ※「ポート番号」はompが稼働するポート番号で、9390になります。
- 18. CLIについて Taskを登録します。Taskのキー値が出力されます。 omp -p ポート番号 -u ユーザ名 –w パスワード –C –n タスク名 -c Scan Configのキー値 --target=Targetのキー値 Taskのキー値を指定し、Taskを実行します。Reportの キー値が出力されます。 omp -p ポート番号 -u ユーザ名 –w パスワード –S Taskのキー値
- 20. CLIについて スキャン結果を出力する(-Rオプション)。 omp -p ポート番号 -u ユーザ名 –w パスワード –R Reportのキー値 -fオプションで指定された フォーマットでの出力も可能 です。すべて標準出力され ます。
- 21. リモートからの制御 IPアドレスを指定することで、他のOpenVASのスキャンや 結果の確認が行えます。 omp –h IPアドレス -p ポート番号 -u ユーザ名 –w パスワード –R Reportのキー値