OpenVASとはネットワーク内の脆弱性スキャナーです。 ネットワーク内の脆弱性を発見・改善することが可能です。 以前まで脆弱性スキャナーと言えばNessusが有名でしたが、有料(個人利用は無料)になってしまいました。 そこでNessusの派生版のOpenVASが開発されました。 OpenVASはNessusのパターンファイルの数には物足りませんが、無料ですし、個人利用なら十分の機能を持っています。 OpenVASはサーバーとクライアントで構成されているので、サーバーを起動し、クライアントで接続・操作するという使い方になります。 OpenVASを使うまでの設定が若干面倒ですが、使ってみるとおもしろいです。 今回はOpenVASの導入・設定・実際に脆弱性調査をしてみようと思います。 今回導入した環境はみんな大好きubuntuです。 1.OpenVASを導入する OpenVASはapt-get