ペネトレーションテストのデータ管理システム『Kvasir』にNmapのスキャン結果を登録する

今回は、先日導入したKvasirに、Nmapのスキャンデータを登録して結果を確認してみる。

1.事前に取得したxmlファイルをインポートさせる

Kvasirサーバからアクセスできないサーバや事前に取得済みのNmapのXMLファイルがある場合、Webコンソールからインポートさせることができる。
NmapでのXMLファイルが必要な場合は、-oXオプションを付与することで取得できる。例えば、以下のコマンドで取得可能だ。

nmap -v -A -oX $(date +%Y%m%d_%H%M%S)_nmapscan.xml 対象サーバ
Sponsored Links

xmlファイルが取得できたら、上部メニューより「Import」>「Nmap XML」を選択する。

 

あとは、対象のXMLファイルをアップロードして「Submit」を押下する。
Taskの処理がキューに入ったまま一向に進まない場合は、「Run in background task」のチェックを外すといいだろう。

 

これで、インポートが完了した。
Nmapで単純にポートしか取得してないのだが、管理画面からホストも新規追加されている。

 

2.『Kvasir』からNmapを実行する

次に、Kvasirサーバから直接Nmapを実行させてみる。
※当たり前だが、Nmapがインストールされてることが前提なので注意。また、Kvasirの実行プロセスがnmapをそのまま実行できる必要があるので、これらの機能を利用する場合はrootで実行させないとダメかも。もしくは、こちらのようにNmapを一般ユーザ権限で実行できるようにするのがよいかも。

「Import」>「Nmap Scan and Import」を選択する。

 

適当にスキャンのProfileや対象ノードのIPアドレスなど入力して「Submit」を押下する。

 

下の画面に遷移して、nmapが動作していることが確認できる。
なお、キューに入ったままうまく動かない場合は、以下のコマンドを実行すればよい。

cd /opt/web2py
sudo python web2py.py -K kvasir -v --errors_to_console

 

処理終了後は、以下のようにホストごとのポート等の情報が記録されている。

 


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*