네트워크 해킹 - 24. OpenVAS를 이용한 취약점 스캐닝

OpenVAS를 이용한 취약점 스캐닝

- OpenVAS : 취약점 분석 도구 (Kali Linux에 기본적으로 설치되어 있음-무료)

1. OpenVAS 설치 유무 확인

# dpkg -l openvas

# dpkg -L openvas

* 설치가 안됐으면, 'apt-get' 명령어를 이용하여 설치

# apt-get install openvas

2. OpenVAS 플러그인 및 다운로드 (시간 오래 걸림)

• 프로그램  →  Vulnerability Analysis  →  openvas initial setup 클릭

• 파이어폭스를 실행하여 접속 (https://127.0.0.1:9392)

3. Metasploit Linux 취약점 스캐닝

OpenVAS 기본 페이지  →  192.168.xx.xx  →  Start Scan 클릭

Reports  →  (1) 클릭

취약점 스캐닝 결과 확인  →  이전 페이지 이동

Status 상태바 확인

취약점 스캐닝 세부 내용 확인  →  이전 페이지 이동

로그아웃

4. Metasploit을 이용한 OpenVAS 사용 방법

# msfconsole

msf > load openvas

msf > openvas_help

• OpenVAS 서버 IP 주소 및 포트 번호 지정 및 SSL 사용 여부 체크

• 타겟 정보 생성

• 타겟 정보 재확인

• Scan 방식 파악

• Scan 방식 및 Scan 타겟 선택

• Scan 시작

• Scan 시작 여부 확인 (Scan이 완료 되면, Status에 Done으로 출력)

• Scan 중지 (너무 오래 걸리기 때문)

• Scan 결과 저장할 파일 형식 확인

• Scan 리포트 정보 확인

• Scan 리포트 결과 파일로 저장

• OpenVAS 웹접속 확인

Test  →  Status 상태바 클릭

취약점 스캐닝 결과 확인

취약점 스캐닝 세부 내용 확인  →  로그아웃 실시

OpenVAS 서비스 종료

# openvas-stop