とあるハッキング研究所 OpenVASで脆弱性調査!
OpenVASとはネットワーク内の脆弱性スキャナーです。 ネットワーク内の脆弱性を発見・改善することが可能です。 以前まで脆弱性スキャナーと言えばNessusが有名でしたが、有料(個人利用は無料)になってしまいました。 そこでNessusの派生版のOpenVASが開発されました。 OpenVASはNessusのパターンファイルの数には物足りませんが、無料ですし、個人利用なら十分の機能を持っています。 OpenVASはサーバーとクライアントで構成されているので、サーバーを起動し、クライアントで接続・操作するという使い方になります。 OpenVASを使うまでの設定が若干面倒ですが、使ってみるとおもしろいです。 今回はOpenVASの導入・設定・実際に脆弱性調査をしてみようと思います。 今回導入した環境はみんな大好きubuntuです。 1.OpenVASを導入する OpenVASはapt-get
セキュリティ監査ツール OpenVAS のインストールと利用方法 - Nagoya University Wiki
OpenVASのインストール 対象:Ubuntu10.04 x86 版 (x64版でもまったく同じだった) apt-getでOpenVASサーバとクライアントをインストールする. いくつかのパッケージも同時にインストールされる. $ sudo apt-get update $ sudo apt-get install openvas-server パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の特別パッケージがインストールされます: liblua5.1-0 libopenvas2 libopenvasnasl2 nmap openvas-plugins-base openvas-plugins-dfsg snmp 提案パッケージ: openvas-client pns
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
