Dodatkowe informacje
OpenVAS to otwarty skaner podatności. Jego postawienie nie należy do miłych i szybkich zajęć. Wykorzystując Dockera, za pomocą polecenia powyżej, którego przeklejenie będzie trwało sekundy, wszystko zrobi się za nas samo i po kilkunastu/dziesięciu minutach (OpenVAS potrzebuje trochę czasu na rozruch, generowanie indexów etc) będziemy mieli działajacy, gotowy do pracy skaner podatności na porcie 443.
Oczywiście #RedTeam wykonując skany OpenVASem czy innym Nessusem narobi masę hałasu, ale czasem takie ćwiczenie też jest potrzebne, żeby sprawdzić czy lub kiedy #BlueTeam zacznie widzieć.
Niedomyślne wartości
Tak na szybko postawiony OpenVAS będzie posiadał domyślny login i hasło do panelu (admin:admin). Hasło możemy ustawić mniej oczywiste z wykorzystaniem zmiennej środowiskowej OV_PASSWORD
docker run -p 443:443 -e OV_PASSWORD=kopytko mikesplain/openvas
Co jeszcze istotne, z powodu całej efemeryczności Dockera, kiedy coś się wywali lub przez przypadek zrestartujemy/wyłączymy kontener, wyniki przeprowadzonych skanów przepadną. By temu zaradzić, możemy podmontować lokalny katalog, do którego dane robocze będą zapisywane, np.:
docker run -p 443:443 -v $(pwd)/data:/var/lib/openvas/mgr/ mikesplain/openvas
Przydatne linki
Subskrybuj
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
