HostedScan.comだと気軽に試せるものの、修正後に再度スキャンしようとすると制限がかかるので、macOS上のDockerで動かしてみたら、なんか全然進捗出ない。初回起動時はセキュリティ脆弱性のデータをダウンロードするので理解できるが、それが終わった後、ポートスキャンに時間がかかるらしい。それはそう。
mkdir greenbone-community-container
cd greenbone-community-container
curl -f -O -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml
docker compose up -dスキャン対象のサーバにログインして、firewall-cmdでlist-allした結果を、ChatGPTに変換してもらう。
以下の結果を、servicesも含めて、OpenVASの"T:1-5,7,9,U:1-3,5,7,9"という書式に書き換えてください。
firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp7s0
sources:
services: dhcp dhcpv6 dhcpv6-client dns http https imap imaps rsyncd smtp smtps ssh
ports: 2525/tcp 8080/tcp 9090/tcp 3306/tcp 1900/udp 5353/udp 8324/tcp 32410/udp 32412/udp 32413/udp 32414/udp 32469/tcp 5432/tcp 19132/udp 19133/udp 38895/udp 38883/udp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:変換してくれた。
T:22,25,80,143,443,465,993,2525,3306,5432,8080,8324,9090,32469,U:53,67,546,1900,5353,19132,19133,32410,32412,32413,32414,38883,38895これを、[Configuration]→[Port Lists]で設定し、[Configuration]→[Targets]の[Port List]に設定し、[Scans]→[Tasks]から新規タスクを作成し実行すれば、進捗が表示されるようになった。あとは気長に待つ。