GVM (Openvas) ¼³Ä¡ ¹× ±âº» Á¡°Ë
http://www.aiocp.co.kr (14414)https://www.ehostidc.co.kr/cscenter/consulting.php (12765)
GVM (Openvas)는 오픈소스 네트워크 취약점 점검 도구 입니다.
본 매뉴얼에선 GVM설치 및 간단한 점검법에 대해서 다룹니다.
테스트 환경 : Kali Linux 2022.3, root 권한(sudo 제외), 설치 된 GVM V.21.4.3
1. GVM 설치 |
중간에 서비스들이 업그레이드 되며 재시작 될 수 있다는 경고문이 뜨는데 yes |
2-1. GVM setup |
GVM 초기 셋팅을 자동으로 합니다. |
2-2. GVM setup 완료 |
|
3. GVM setup check |
#gvm-check-setup GVM이 정상적으로 설치됐는지 확인하는 명령어 |
4-1. 웹으로 GVM 접속 |
GVM이 설치된 Kali 리눅스의 웹브라우저에서 상단의 주소(루프백)로 접속 |
4-2. 비밀번호 변경 |
우측 상단의 사람모양 아이콘 -> My Setting -> Edit 후 비밀번호 변경 후 저장 |
5-1. 취약점 점검 - 타겟 설정 |
Configuration -> Targets -> New Target 선택 |
5-2. 취약점 점검 - Tasks 생성 |
Scans -> Tasks -> New Task -> 이름, 타켓 및 Scan Config(기본인 Full and fast) 설정 후 저장 |
5-3. 취약점 검점 |
|
6. 결과 리포트 받기 |
|
7-1. 특이사항 - 기본 Scan Configs 가 비어 있을 때 |
상단 명령어로 로그 확인 시 내부 updating 중인 것을 확인 할 수 있습니다. |
7-2. 특이사항 - 리포트 양식을 PDF로 설정 시 파일 용량이 0 Bytes 일 때 |
|
7-3. 특이사항 - 피드 업데이트 |
상단 명령어로 보안 데이터(DB)를 최신화 할 수 있습니다. |
|
|
|
|