IOTの数回続く講習会に参加しており、初回はOpenVASを使った脆弱性診断を行いました。
それを家で試してみたので、その内容です。

参考にした記事：
stqp.hatenablog.com

まずはdockerからOpenVASをインストール（これは参考記事内にコマンドがあります）
そしてOpenVASを起動。

$docker start [CONTAINER ID]

そして、 https://localhost:1234/login/login.html に接続すると、このような画面が出てきます。

adminでログインし、上部にあるTaskから診断したい端末を登録します。
今回自分はラズベリーパイを登録してみました。

その結果がこちら。

あんまり結果が思ったようになっていない（初期設定のパスワードなどがまずいよと引っかかると思っていた）ので、ちゃんと診断できていないのではないかと何度か試してみました。
しかし、結果は同じ（pingも飛ぶし、ssh接続もできる）

後日２回目の講習会の時に聞いてみたら、この状態で診断はちゃんとなされているそうです。
ラズパイだとあんまり結果が出ないとのこと（そもそもラズパイ自体にセキュリティ入っているから、見つからないのかもしれない）

以上です。
２回目の講習会の内容もこれからやってみます。