Nessus Client for Win32の挙動がやな感じだ。
3.0.6使ってるのだけど、接続先サーバがconfigにsaveされない。
まあ毎回接続つくりゃいいだけなんだが、仕事がらスキャニングの回数が多いとほんとうざい。
3.2系突っ込むかなぁ。
というわけで、Nessus 2.xから分化した連中を使ってみようじゃないか。と思い立つ。
とりあえず名前でモメたOpenVAS行ってみよう。
本家サイトにはDebian用ばかりが充実しててあとはGentooやSuSE10、Fedora8用が少しあるだけ。
まあ別にそれほど変わらんさ、とfc8のsrc.rpmを取ってくる。入れるターゲットはCent4.6Final。
とりあえずソースブチ込んだらパッケージの再作成開始。
yum install gnutls-devel gpgme-devel libpcap-devel
ひとまずRequireされるほかのdevelパッケージを突っ込んでおく。
GPGとTLS鍵暗号のライブラリとパケットキャプチャの開発パッケージ。まあ、スキャナに要りそうなものばかりなので特に疑問はない。
SnortやWiresharkの入ってるマシンなのでlibpcapも入ってるし問題ないと思ってたら…libpcap-devel提供されてねぇ!w なんでやねんwwwww
baseパッケージだろこんなの!とか思いながらCentのリポジトリをあさってみる。
いねぇ!? まあいいや。ES4にでも取りに行くべ。ってことでRedhatのftpに。で、RedHatのサイト見てみる。
ああ、tcpdumpの一部にされちゃってるのか。というわけでCentからtcpdump持ってきてパッケージリコンパイル。ていうか素直にこれでdevel作るならまず間違いなくリポジトリになければならないので、たぶん作らないんだろうな。
ES5ではちゃんとlinpcap-develを作ってるので、たぶんSPECの問題なんだろう。見るのも読むのも書くのもめんどくさいと大評判のあのSPECである。
えーいめんどくせぇ。
ES5からtcpdumpのsrcもってきていきなりrpmbuildにブチ込んでみる。
わーいコンパイル通ったー(そんなんでいいのかお前
ていうか当たり前のように通ったんだが本当に大丈夫かお前wwwwwwwww
pcapとか低レベルライブラリはあんまノンサポート使いたくないんだけどw
まあいいや俺のマシンじゃねーし、どうせローカル環境だしー。
rpm -Uvh tcpdump-3.9.4-11.x86_64.rpm libpcap-0.9.4-11.x86_64.rpm libpcap-devel-0.9.4-11.x86_64.rpm arpwatch-2.1a13-18.x86_64.rpm
libpcap.so.0.8.3()(64bit) is needed by (installed) ppp-2.4.2-6.4.RHEL4.x86_64
うわ、ウザいのが引っ掛かった。やっぱしカーネルレベルに引っかかるか。pppとかマジうぜぇ。
えーい、ちょっと見てみよぅ~
rpm -qR ppp-2.4.2
/bin/sh
/etc/pam.d/system-auth
config(ppp) = 2.4.2-6.4.RHEL4
glibc >= 2.0.6
libc.so.6()(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libcrypt.so.1()(64bit)
libcrypt.so.1(GLIBC_2.2.5)(64bit)
libdl.so.2()(64bit)
libdl.so.2(GLIBC_2.2.5)(64bit)
libpam.so.0()(64bit)
libpcap >= 14:0.8.3-6
libpcap.so.0.8.3()(64bit)
libresolv.so.2()(64bit)
libresolv.so.2(GLIBC_2.2.5)(64bit)
libutil.so.1()(64bit)
libutil.so.1(GLIBC_2.2.5)(64bit)
logrotate
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
死ねばいいのに。死ねばいいのに。libpcapは>=じゃん。なんでいじめるの。–forceするぞチクショウ。
とはいえさすがにテスト用マシンでもないのでこのへんで中止。SPEC書きなおすのダルいしね!
まじめにパッケージ作ろうとするからそうなるんだ。もういいや、fc8の突っ込んじゃえ!ってやったら
rpm -ivh openvas-*
エラー: Failed dependencies:
libgcrypt.so.11 is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgcrypt.so.11(GCRYPT_1.2) is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgnutls.so.13 is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgnutls.so.13(GNUTLS_1_3) is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgpg-error.so.0 is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgpgme.so.11 is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgpgme.so.11(GPGME_1.0) is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libgpgme.so.11(GPGME_1.1) is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
libpcap.so.0.9 is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
rtld(GNU_HASH) is needed by openvas-libnasl-1.0.0-1.fc8.openvas.i386
rtld(GNU_HASH) is needed by openvas-libraries-1.0.1-1.fc8.openvas.i386
libgnutls.so.13 is needed by openvas-plugins-1.0.0-1.fc8.openvas.i386
libpcap.so.0.9 is needed by openvas-plugins-1.0.0-1.fc8.openvas.i386
rtld(GNU_HASH) is needed by openvas-plugins-1.0.0-1.fc8.openvas.i386
libgcrypt.so.11 is needed by openvas-server-1.0.0-1.fc8.openvas.i386
libgcrypt.so.11(GCRYPT_1.2) is needed by openvas-server-1.0.0-1.fc8.openvas.i386
libgnutls.so.13 is needed by openvas-server-1.0.0-1.fc8.openvas.i386
libgnutls.so.13(GNUTLS_1_3) is needed by openvas-server-1.0.0-1.fc8.openvas.i386
libpcap.so.0.9 is needed by openvas-server-1.0.0-1.fc8.openvas.i386
rtld(GNU_HASH) is needed by openvas-server-1.0.0-1.fc8.openvas.i386
まあ予想通りではあるなwwww
NessusdクローンプロジェクトはOpenVASくらいしか生き残ってないから頑張ってほしいとこだけど、まだまだコードが2.x系の頃にさえ到達してない感が。コミュニティが小さすぎるっぽいなぁ。
結局Nessusdに落ち着くしかないようだね。
無能なるblog
猿はシェイクスピアをタイプできるか
