GVM (Openvas) ±âº» Scan Configs ¹× Port lists

   Á¶È¸ 16460   Ãßõ 0    

http://www.aiocp.co.kr (9202)
https://www.ehostidc.co.kr/cscenter/consulting.php (8667)




GVM (Openvas) 기본 Scan Configs 및 Port lists

GVM (Openvas) 설치 메뉴얼은 하단 링크에서 확인 가능합니다.
https://www.2cpu.co.kr/lec/4514
본 매뉴얼에선 기본 scan config 및 Port Lists 종류와 커스터마이징 방법에 대해 다룹니다.

테스트 환경 : GVM V.21.4.3



1-1. GVM 기본 Scan Config




Base : 대상 시스템에 대한 정보를 수집하는 VT만 사용. 취약점 감지 X

Discovery : Base 기반에 열린 포트, 사용된 하드웨어, 방화벽, 사용된 서비스, 설치된 소프트웨어 및 인증서 정보 추가 확인 가능

Empty : 빈 템플릿. 복제 후 커스터마이징에 활용 가능

Full and fast : 가장 많이 사용되는 옵션. 대상 시스템을 손상시키지 않는 거의 모든 VT를 사용하여 취약점 점검

Host Discovery : 대상 시스템을 검색. 취약점 감지 X

Log4Shell : Apache Log4j 취약점 감지 전용

System Discovery : 설치된 운영 체제 및 사용된 하드웨어를 포함한 대상 시스템 감지. 취약점 감지 X


- 각 기본 config는 수정이 안되며 복제 후 수정이 가능합니다.




1-2. Scan Config 커스터마이징




Configuration -> Scan Configs 에서 신규 생성, 혹은 기본 config를 복제 후 수정할 수 있습니다.

NVTs(Network Vulnerability Tests) : 대상 시스템을 향해 실행되는 취약성 검사를 수행하는 스크립트

대상 시스템에 맞게 필요한 NVT만을 선택하여 설정할 수 있습니다.
(필요없는 검사를 제외하여 빠르게 결과를 얻을 수 있습니다.)

몇몇 NVT의 경우 강력하며 시스템을 손상시킬 수 있기에 잘 확인하고 추가해야 합니다.




1-3. Scan Config 커스터마이징 예





커스터마이징 예로 Base config를 복제 후 수정 시 Base config의 경우 기본적으로 Port scanners 에서 2개의 NVTs, Service detection에서 1개의 NVT가 사용되는 것을 확인할 수 있습니다.

각 항목을 edit 시 현재 선택된 NVT 확인 및 추가가 가능합니다.




2-1. GVM 기본 Port Lists




All IANA assigned TCP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP포트

All IANA assigned TCP and UDP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP 및 UDP 포트

All TCP and Nmap top 100 UDP : 모든 TCP 포트 및 Nmap 네트워크 스캐너에 등록된 상위 100개의 UDP 포트


- 각 기본 List는 수정이 안되며 복제 후 수정이 가능합니다.




2-2. Port Lists 커스터마이징



Configuration -> Ports Lists 에서 신규 생성, 혹은 기본 list를 복제 후 수정할 수 있습니다.

검색 할 포트가 많아지면(특히 UDP) 취약점 점검에 시간이 오래 걸릴 수 있습니다.




2-3. Port Lists 커스터마이징 예




커스터마이징 예로 All TCP and Nmap top 100 UDP를 복제 후 수정 시 기존 설정된 포트 삭제 및 추가가 가능하며 범위로 추가가 가능합니다.





https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT


Á¦¸ñPage 4/28
2023-01   51170   µö·¯´×¼­¹ö
2022-12   44387   ÃѾËź»ç³ªÀÌ
2022-12   38596   ±¤ÁÖµ¿Å°È£Å×
2022-12   33639   µö·¯´×¼­¹ö
2022-11   37199   µö·¯´×¼­¹ö
2022-11   44196   µö·¯´×¼­¹ö
2022-11   48784   ocarina
2022-10   42981   µö·¯´×¼­¹ö
2022-10   36182   È­Á¤Å¥»ï
2022-10   33306   ¹Ú¹®Çü
2022-10   34733   µö·¯´×¼­¹ö
2022-10   21336   ¹Ú¹®Çü
2022-09   16461   µö·¯´×¼­¹ö
2022-09   33189   µö·¯´×¼­¹ö
2022-08   24992   ¹ÌÄ£°¨ÀÚ
2022-08   26693   ÄíÀö
2022-08   30685   µö·¯´×¼­¹ö
2022-08   36813   ¹Ú¹®Çü
2022-08   26652   ¹Ú¹®Çü
2022-07   23378   µö·¯´×¼­¹ö