便利な端末
どこから接続してもnmapとpingとtracerouteがぶっ放せる端末があるってすばらしい。
あとは。。。nessusも入れとこうかな。あ、nessusもルール登録にsubscribeが必要なんだっけ?なんか面倒くさくなったなぁ。どっかにまとめサイトはないものか。(他力本願
# wget http://www.cirt.net/nikto/nikto-current.tar.gz # tar zxvf nikto-current.tar.gz # cd nikto-1.35/ # ./nikto.pl -update
準備完了。(なんの?
後は何を入れとこうかなぁ。ハッカージャパン見ながら考えるか。
Nessuインストール
何度かエラーになったが、必要なパッケージをそのつどインストールして、無事に終了。
となりにNessusエキスパートがいると便利だ。
# apt-get install flex # apt-get install opessl-devel # apt-get install bison
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- rm -f /usr/local/bin/nasl
- rm -f /usr/local/bin/nasl-config
- rm -f /usr/local/bin/nessus
- rm -f /usr/local/bin/nessus-config
- rm -f /usr/local/bin/nessus-build
- rm -f /usr/local/bin/nessus-mkrand
- rm -f /usr/local/bin/nessus-mkcert-client
- rm -f /usr/local/sbin/nessus-adduser
- rm -f /usr/local/sbin/nessus-rmuser
- rm -f /usr/local/sbin/nessusd
- rm -f /usr/local/sbin/nessus-update-plugins
- rm -f /usr/local/sbin/nessus-mkcert
- rm -f /usr/local/sbin/nessus-check-signature
- rm -rf /usr/local/include/nessus
- rm -f '/usr/local/lib/libhosts_gatherer.*'
- rm -f '/usr/local/lib/libnasl.*'
- rm -f '/usr/local/lib/libnessus.*'
- rm -f '/usr/local/lib/libpcap-nessus.*'
- rm -rf /usr/local/lib/nessus
- rm -f /usr/local/man/man1/nasl-config.1
- rm -f /usr/local/man/man1/nasl.1
- rm -f /usr/local/man/man1/nessus-build.1
- rm -f /usr/local/man/man1/nessus-config.1
- rm -f /usr/local/man/man1/nessus.1
- rm -f /usr/local/man/man1/nessus-mkrand.1
- rm -f /usr/local/man/man1/nessus-mkcert-client.1
- rm -f /usr/local/man/man8/nessus-mkcert.8
- rm -f /usr/local/man/man8/nessus-adduser.8
- rm -f /usr/local/man/man8/nessus-rmuser.8
- rm -f /usr/local/man/man8/nessus-update-plugins.8
- rm -f /usr/local/man/man8/nessusd.8
- test -n ''
- set +x
しまった。この期に及んで、gtkがないとか言われてる。リコンパイルだな。
# apt-get install gtk+-devel してnessusをリコンパイル
家に帰った
さて、続き、続き。えーっと、コンパイルは成功。脳内隣の人が、エラー吐くのを期待して待っているので、お約束でいきなりアップデート。
# /usr/local/sbin/nessus-update-plugins
あれ?さくっと終わった?エラーはかんやん。とりあえず、Nessus.orgから届いたメールをみる。レジストコードが書いてあった。
nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
これを以下のURLにぶち込むと、ダウンロードURLをもらえた。
http://plugins.nessus.org/manual-register.php
ん?それだけの情報しかくれないの?不便利メモの人のサイトが見えなくなったのが痛い。googleキャッシュを参考にスクリプト書き換えようかと思ったけど、読むと書き換えるなとか書いてあるなぁ。ダウンロードURLはどう使うのだ?とかおもってみると、
/usr/local/lib/nessus/plugins
にすでにruleがあるな。。。なんでだ?updateしたから?よくわからん。
SSL証明書を生成。
# nessus-mkcert CA certificate life time in days [1460]: Server certificate life time in days [365]: Your country (two letter code) [FR]: JP Your state or province name [none]: Your location (e.g. town) [Paris]: Hiroshima Your organization [Nessus Users United]: HoneyPotter
Nessusクライアント用ユーザの作成
# nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
ctrl-Dして終わった。
よし、nessusdの起動。
# nessusd &
動いていなかったっぽい。脳内隣の人が、高笑いしていそうでくやしい。
nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
これってコマンドだって最初わからなかった。というかnessus-fetchコマンド探したけど、/usr/local/sbinにないし。。。/usr/local/binにあったのね。けど、たいしたエラーにならなかったのは、all-2[1].0.tar.gzを/usr/local/lib/nessus/pluginsに展開していたからか?よくわからん。まぁ、動いているっぽいからいいか。(なげやり
時間
なんか、時間がずれていたので、ntpコマンドをインストール。
# apt-get install ntp # ntpq -p 133.100.9.2 # ntpdate 133.100.9.2