https://greenbone.github.io/docs/latest/
アップデートがあるとSource Code Releasesが更新される
Debian 10 to 11, gvm 21.4 to 22.4
https://greenbone.github.io/docs/latest/22.4/source-build/index.html
INSTALL_PREFIX /opt/gvm to /usr/local
https://forum.greenbone.net/t/gvmd-could-not-connect-to-scanner/11109
Get the UUID of the OpenVAS Default scanner:
gvmd --get-scannersUpdate the path (example, path needs to be adapted accordingly):
gvmd --modify-scanner=<uuid of OpenVAS Default scanner> --scanner-host=<install-prefix>/var/run/ospd/ospd-openvas.sock
gsad --port=443 で start_https_daemon failed!
sysctl net.ipv4.ip_unprivileged_port_start net.ipv4.ip_unprivileged_port_start = 1024
kaliは0
net.ipv4.ip_unprivileged_port_start = 0
https://www.kali.org/docs/general-use/kernel-configuration/
Kali linux gvm
https://www.kali.org/tools/gvm/
https://forum.greenbone.net/t/database-migration-from-21-04-22-04/12834
↓
https://github.com/immauss/openvas/blob/22.4.0/scripts/21.4-to-22.4-prep.sql
https://github.com/greenbone/gvmd/blob/main/INSTALL.md
apt-get update apt list --upgradable gvm/kali-rolling 22.4.1 all [upgradable from: 21.4.4~kali1] apt upgrade
postgresql 14を15に更新 (pg-gvmが15用)
https://pkg.kali.org/pkg/openvas-scanner
フィード更新
gvm-feed-update
cron
/etc/cron.d/gvm-feed-update PATH=/sbin:/bin:/usr/sbin:/usr/bin 0 1 * * * root /usr/bin/gvm-feed-update 1>/dev/null 2>&1
個別に実行
sudo runuser -u _gvm -- greenbone-certdata-sync
パスワード認証などに対応していなくて、 root 権限から他の権限でコマンドを実行することに特化したコマンドのようです。
ExecStartPreでsuが使えなかったのでrunuserを使った - @znz blog 2020
自動起動
sudo systemctl enable postgresql sudo systemctl enable notus-scanner gvmd ospd-openvas gsad
sudo systemctl enable postgresqlhttps://techviewleo.com/how-to-install-postgresql-on-kali-linux/
参考
gvm-libs
gvm-libsは、XML解析やネットワーク通信などの基本機能を提供するCライブラリです。 openvas-scanner、gvmd、gsad、pg-gvmで使われています。gvmd
gvmdは、GVMスタックのメインサービスです。 認証、スキャン管理、脆弱性情報、レポート、アラート、スケジュールなどを処理します。 ストレージバックエンドとして、PostgreSQLデータベースを使用しますpg-gvm
pg-gvmはgvmdで使用されるiCalendarやホストレンジ評価などの関数を追加したPostgreSQLのサーバ拡張です。Greenbone Security Assistant(GSA)
Greenbone Security Assistant (GSA) ソースは、次の2つで構成されています。GSA (Web application)
WebアプリケーションはJavaScriptで記述され、reactフレームワークを使用します。 アプリケーションのビルドにはnodejs、JavaScriptの依存性を維持するためにはyarn (あるいはnpm)が必要です。gsad (Web server)
gsadはCプログラミング言語で書かれています。 画像などの静的コンテンツを提供し、WebアプリケーションのAPIを提供します。 内部的には、GMPを使用してgvmdと通信します。openvassmb
openvas-smbはopenvas-scannerの補助モジュールです。 これには、Windows Management Instrumentation APIを介してMicrosoft Windowsシステムとインターフェイスするためのライブラリ (openvas-wmiclient/openvas-wincmd) と、 そのシステム上でリモートでプロセスを実行するためのwinexeバイナリが含まれています。 openvas-scannerのオプションの依存関係ですが、Windowsベースのシステムをスキャンするために必要です。openvas-scanner
openvas-scannerは、脆弱性テストのフィードを継続的に更新および拡張して実行する、フル機能のスキャンエンジンです。 フィードは、あらゆる種類の脆弱性チェックを実装するNASL (Network Attack Scripting Language) スクリプトで構成されています。ospd-openvas
ospd-openvasは、GVMがopenvas-scannerをリモートで制御できるようにするためのOSPサーバの実装です。 デーモンとして実行され、gvmdからのOSP要求の受信を待機します。notus-scanner
notus-scannerは、openvas-scannerによって収集された内部システム情報を評価して脆弱な製品を検出するために使用されます。 MQTTを介してopenvas-scannerおよびospd-openvasと通信します。 デーモンとして動作しています。gvm-tools
Greenbone Vulnerability Management Tools (略してgvm-tools) は、Greenbone Vulnerability Managementスタックのリモート制御に役立つツールのコレクションです。 基本的に、これらのツールは通信プロトコルであるGreenbone Management Protocol (GMP) およびOpen Scanner Protocol (OSP) へのアクセスを支援します。 gvm-toolsはオプションであり、機能するGVMスタックには必要ありません。
