Kali Linux 2021.1でマルチWeb脆弱性スキャナーツール「RapidScan」を使用する

スポンサーリンク

Kali Linux 2021.1でマルチWeb脆弱性スキャナーツール「RapidScan」を使用してみます。

RapidScan(https://github.com/skavngr/rapidscan)は、多数のセキュリティスキャンツールを実行することで、多くの時間を節約することができるツールです。SSL関連や、DNS/HTTPロードバランサーとWebアプリケーションファイアウォール、Joomla、WordPressDrupalなどの脆弱性のチェックが行われます。このプログラムは開発中であり、現在81ほどの脆弱性テストをサポートしています。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit))

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■Busterのインストール確認

#git clone https://github.com/skavngr/rapidscan.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'rapidscan' ... remote: Enumerating objects: 496, done. remote: Counting objects: 100% (22/22), done. remote: Compressing objects: 100% (19/19), done. remote: Total 496 (delta 8), reused 9 (delta 2), pack-reused 474 Receiving objects: 100% (496/496), 2.40 MiB 1.55 MiB/s, done. Resolving deltas: 100% (286/286), done.
#cd rapidscan

クローン後、上記のコマンドを入力し、Enterキーを押します。「rapidscan」ディレクトリに移動します。

#chmod +x rapidscan.py

移動後、上記のコマンドを入力し、Enterキーを押します。すべてのユーザーに実行権限を与えます。

■RapidScanの起動

#./rapidscan.py

完了後、上記のコマンドを入力し、Enterキーを押します。RapidScanを起動します。

Enterキーを押すと、RapidScanが起動されます。これで起動&インストールの確認は完了となります。

脆弱性をスキャンする

#./rapidscan.py example.com<ドメイン名>

RapidScanを起動後、脆弱性をスキャンしてみます。上記のコマンドを入力し、Enterキーを押します。今回は、セキュリティ教育のために、当サイト(https://laboratory.kazuuu.net/)を指定して実行してみます。

Enterキーを押すと、利用可能なセキュリティ スキャンツールを確認し、脆弱性のテストが開始されます。

開始されると、赤文字や青文字などでチェック結果が表示されます。特に赤文字はセキュリティ上に問題があります。赤文字の一部を翻訳してみると、「Hackers will be able to read community strings through the service an d enumerate quite a bit of information from the target. Also, there are multi ple Remote Code Execution and Denial of Service vulnerabilities related to SN MP services. (ハッカーは、このサービスを通じてコミュニティ文字列を読み取り、ターゲットからかなりの情報を列挙することができるでしょう。また、SN MPのサービスには、複数のリモートコード実行およびサービス拒否の脆弱性があります。)」となり、ハッカーに狙われやすいということが書かれています。

今回使用したRapidScanで、セキュリティ上で問題のある箇所を修正していきます。