OpenVAS image for Docker 筆記

# OpenVAS image for Docker 筆記 ###### tags: `資安` ## 介紹 OpenVAS一套開源可提供漏洞掃描的工具，運作於linux環境。所有OpenVAS產品都是免費軟件。因為不支援windows環境，因此以往推薦簡單的用法就是下載kali linux系統，並使用虛擬機運作，這篇使用的是 OpenVAS image for Docker 的方式，在windows安裝 Docker Desktop ，即可使用docker的方式運作 ## 不想在 docker 安裝，想直接安裝在 linux 請參考這兩篇 * [資訊安全] How to install OpenVAS9 on Kali 2020.3 https://mks.tw/3227/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-how-to-install-openvas9-on-kali-2020-3 * Installing OpenVAS on Kali in 2020 https://www.agix.com.au/installing-openvas-on-kali-in-2020/ ## 操作步驟 0. 請先至 docker for windows下載並安裝完成docker https://docs.docker.com/docker-for-windows/install/ 安裝完的畫面如下 ![](https://i.imgur.com/qhu5osi.png) 1. 檢查自己是否在linux的環境，在windows docker的圖案上按右鍵可以切換如果看到的是 Switch to Windows containers，代表自己現在是在linux，不須切換 ![](https://i.imgur.com/K8V3MJG.png) 或是在cmd 輸入以下指令，也可以知道自己使用的docker環境 ``` docker version ``` ![](https://i.imgur.com/ttv3MZN.png) 2. 輸入指令這個指令是從mikesplain/openvas下載image，同時執行起來第一個17443是本機要連上docker的port號，第二個443是docker內服務的port號，如果本機也有其他17443服務可能會衝突，可以依照實際情況改用別的數字 ``` docker run -d -p 17443:443 --name openvas mikesplain/openvas ``` 其他說明可以參考 [OpenVAS image for Docker](https://github.com/mikesplain/openvas-docker) 安裝過程畫面如下 ![](https://i.imgur.com/mGnKlRT.png) ### 故障排除如果出現以下訊息 docker: Error response from daemon: Ports are not available: listen tcp 0.0.0.0:17443: bind: An attempt was made to access a socket in a way forbidden by its access permissions. 代表docker內沒有這個port，就是前面的 port 打錯，請注意必須是 port數字:443，例如 17443:443 4. 從瀏覽器連線到 openvas 可以在 docker的 Containers / Apps 分頁中，看到正在執行的 containers ，游標移上去後，右側會有圖案顯示，選擇 Open In Browser，瀏覽器便會開啟 ![](https://i.imgur.com/6vgEL78.png) 預設開啟可能是 http://localhost:17443 ，請把網址改成 https://localhost:17443 如果遇到 localhost 網站不安全的問題打不開，請參考此篇解決 [https chrome 打不開解決 localhost 的 http 網站被強制導向 https 的問題 edge適用 (hsts)]( https://hackmd.io/@Not/H1zDgerN8) 成功後會看到登入畫面，預設帳號密碼是 Username: admin Password: admin ![](https://i.imgur.com/E7WcFSv.png) 5. 儀錶板 ![](https://i.imgur.com/WQqe27N.png) 6. 選擇 Scan後，游標移動到左上角的星星符號，可以開啟一個新的task進行掃描，也可以使用魔術棒圖案的 Task Wizard 開啟導引精靈 NewTask 新任務的選項 ![](https://i.imgur.com/AsKrIDu.png) TaskWizard 精靈的選項 ![](https://i.imgur.com/TeRVtmT.png) 7. 填寫要掃描的主機ip或網址注意 Openvas 是針對"全主機弱點掃描"，無法僅使用port號，一次就是整台主機 scanme.nmap.org 8. 從Scan > report 觀看報告 ## 參考資料 OpenVAS image for Docker https://github.com/mikesplain/openvas-docker 開源弱點檢測管理平台：OpenVAS http://blog.jason.tools/2019/09/2020-ironman-05.html 如何在 Windows 10 同時安裝與執行 Windows 與 Linux 容器 (Docker) https://blog.miniasp.com/post/2016/11/22/Run-Linux-and-Windows-Containers-on-Windows-10 在Kali Linux中配置和調整OpenVAS https://www.kali.org/blog/configuring-and-tuning-openvas-in-kali-linux/ 自建OpenVAS弱點掃描資安稽核報表不求人(下) https://www.netadmin.com.tw/netadmin/zh-tw/technology/68793305F73A44F39888EF3209179A46?page=2