FC2ブログ

Nessus による脆弱性の検査(

Nessus による脆弱性の検査

以前、VirtualBox へBT5R3を入れて
Nessus を使えるようにしたので

今回は
VirtualBox と Metasploit Linux2 を使ってみた
CTF の問題は今の自分のスキルでは足りない為

その前にできそうなものから取り組むことにした

ということで、同時掲載されていた Nessus 超入門をみながら
ローカル環境で実践

Nessus は脆弱性検査ツール

Nessus には2つのライセンスがあり
商用ライセンスは
Professional Feed

個人使用に該当するのが
Home Feed

Home Feed のほうは診断可能なIPアドレスは15という制限がある

Professional Feed のライセンス料は
年間1500ドルで
3年単位にするとディスカウントされるようだ

また、Nessus はインストールしただけでは使えず
アクティベーションコードが必要

すでにここまで完了している状態にしてあるので
今回は Nessus の起動からスタート
Application > backtrack > Vulnerability Assessment > Network Assessment >
Vulnerability Assessment >
Vulnerability Scanners > Nessus > nessus start
で起動する

端末から起動するともっと楽で
service nessusd star
とすればOK

起動しているか確認するには
ps -ef | grep nessusd
で確認できる

起動したら、ブラウザで
https://127.0.0.1:8834/
へアクセス

自己証明書なので警告がでるけどそのまま続行
すると
ログイン画面がでるので
Username には hjuser
Password には 設定した任意のものを入力してログイン

中のメニューで
Reports
レポートの表示

Scans で診断実行

Policies で診断ポリシー管理

Users でユーザ管理

Browse でレポート表示
Compare で診断結果の比較
Upload でレポートのアップロード
Download でレポートのエクスポート
Delete でレポート削除

とりあえず Nessus の起動とログインの確認ができたので
次にターゲットサーバーの準備

これは
Metasploitable2 を使う

Metasploitable2 は
Metasploit チームにより作られた
Ubuntu 8.04 ベースのVMイメージで
脆弱性が存在するサービスが多数動いている
名前の通り、
Metasploit Framework を使って
Exploit を実行することが可能な実験用のサーバー

今回は、付録DVDに収録されているのを使っているけど
SourceForge からもダウンロードできる

http://sourceforge.net/projects/metasploitable/

からダウンロード可能

XSS
SQLインジェクションなどの脆弱性のあるWebアプリも
インストールされているので検証には最適

付録DVDからの場合だと
3/tools/metasploitable
の中に
metasploitable-linux-2.0.0.zip
があるので、これを解凍して使う

unzip metasploitable-linux-2.0.0.zip
で解凍すると
Metasploitable2-Linux
というディレクトリができるので

VirtualBox でこの中にある
Metasploitable.vmdk
から起動する仮想マシンを作成する

ただし、作成直後はネットワークがNATなので
bridge などに変更しないと
マシンにアクセスできないので注意

ネットワークを変更したら、仮想マシンを起動

metasploitable login :
と表示されたら
ユーザ名 msfadmin
パスワード msfadmin
でログイン

IPがわからないと実験できないので
ログイン後に ifconfig で調べるか

もしくは BT5R3 側で
nmap -n -sP 192.168.10.0/24
というように nmap でLAN内部の
IP一覧を表示させることで表示する

今回確認できたのは
nmap -n -sP 192.168.10.0/24

の結果から
192.168.10.214
であることが判明

仮想マシンの metasploitable2 を終了したいときには

sudo init 0

としてmetasploit のパスワード
デフォルトのままなら
msfadmin
を実行すればOK

ちなみに、今回の参考にしたのは

スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック