GVM (Openvas) ¼³Ä¡ ¹× ±âº» Á¡°Ë

   Á¶È¸ 33186   Ãßõ 0    

http://www.aiocp.co.kr (14397)
https://www.ehostidc.co.kr/cscenter/consulting.php (12752)



 



GVM (Openvas)는 오픈소스 네트워크 취약점 점검 도구 입니다.
본 매뉴얼에선 GVM설치 및 간단한 점검법에 대해서 다룹니다.

테스트 환경 : Kali Linux 2022.3, root 권한(sudo 제외), 설치 된 GVM V.21.4.3


1. GVM 설치




#apt install gvm

중간에 서비스들이 업그레이드 되며 재시작 될 수 있다는 경고문이 뜨는데 yes




2-1. GVM setup




#gvm-setup

GVM 초기 셋팅을 자동으로 합니다.
DB셋팅 및 다양한 data를 업데이트하며 상단한 시간이 걸립니다.
(30분 이상이며 인터넷 환경에 따라 2시간 이상도 소요됨)



2-2. GVM setup 완료




gvm-setup 완료 시 웹 접속 시 필요한 admin 계정의 비밀번호가 임의로 생성되어 보여줍니다.
초기 접속을 위해 반드시 비밀번호를 따로 저장해 두어야 합니다.




3. GVM setup check



#gvm-check-setup

GVM이 정상적으로 설치됐는지 확인하는 명령어




4-1. 웹으로 GVM 접속




https://localhost:9392
혹은
https://127.0.0.1:9392

GVM이 설치된 Kali 리눅스의 웹브라우저에서 상단의 주소(루프백)로 접속
https 및 포트 9392 입력 필수
브라우저 경고는 무시하고 접속하시면 됩니다.
ID : admin
PW : 2-2에서 확인된 임의 비밀번호




4-2. 비밀번호 변경




자동생성 된 임의의 비밀번호는 빠르게 변경해 줍니다.

우측 상단의 사람모양 아이콘 -> My Setting -> Edit 후 비밀번호 변경 후 저장




5-1. 취약점 점검 - 타겟 설정




Configuration -> Targets -> New Target 선택
이름 설정 및 Hosts에 점검할 서버의 IP 입력 후 저장
Task 생성 시 Target 설정도 가능합니다.




5-2. 취약점 점검 - Tasks 생성





Scans -> Tasks -> New Task -> 이름, 타켓 및 Scan Config(기본인 Full and fast) 설정 후 저장




5-3. 취약점 검점



생성된 Task 에서 점검 시작
Status 바에 Done이 뜨면 완료된 겁니다.




6. 결과 리포트 받기




Scans -> Reports 에서 점검 완료 된 태스크 선택
상단 리포트 다운로드 아이콘 클릭 후 다양한 양식으로 리포트 다운로드 가능




7-1. 특이사항 - 기본 Scan Configs 가 비어 있을 때






GVM 설치 직후 태스크 생성 시 “daba56c8-73ec-11df-a475-002264764cea” 오류가 뜰 수 있으며 이  경우 Configuration -> Scan Configs 안이 비어 있을 수 있습니다.
실제 설치 완료 후에도 GVM 내부에서 피드 등 내부 데이터 동기화 진행이 덜 돼서 그런 것으로
#cat /var/log/gvm/gvmd.log

상단 명령어로 로그 확인 시 내부 updating 중인 것을 확인 할 수 있습니다.
2번 GVM setup 이후 30분에서 1시간 이후 Configuration -> Scan Configs 확인 시 정상적으로 기본 config 확인이 가능합니다.




7-2. 특이사항 - 리포트 양식을 PDF로 설정 시 파일 용량이 0 Bytes 일 때






리포트 양식을 PDF로 설정 후 다운로드 시 용량이 0 Bytes로 아무것도 안보일 수 있습니다.
이 경우 latex.xsl 파일의 한 줄 앞에 % 추가를 해주면 됩니다.
/var/lib/gvm/gvmd/report_formats/~~~/latex.xsl (경로는 스크린샷과 조금 다를 수 있습니다.) 파일 내
\usepackage[utf8x]{inputenc} 행 앞에 %를 추가하여
%\usepackage[utf8x]{inputenc} 로 변경 후 저장하고 pdf로 다운로드 하시면 됩니다.




7-3. 특이사항 - 피드 업데이트



#gvm-feed-update

상단 명령어로 보안 데이터(DB)를 최신화 할 수 있습니다.






https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
¿ÏµÎÄá 2022-09
À¯¿ëÇÑ Á¤º¸¿Í  ÀÚ¼¼ÇÑ ¼³¸í °¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù^^
ÀÌÁ¦ÀÌpc 2022-11
¤©ÁÁÀºÀÚ·á °¨»çÇÕ´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 6/28
2023-03   36387   ±èÁØ¿¬
2022-10   36182   È­Á¤Å¥»ï
2015-09   35118   ÁÒ¯
2015-05   35063   ÁÒ¯
2023-01   34961   µö·¯´×¼­¹ö
2014-09   34852   blackra1n
2022-10   34732   µö·¯´×¼­¹ö
2018-01   34648   catstyle
2012-02   33859   ÀÌÁöÆ÷Åä
2022-12   33638   µö·¯´×¼­¹ö
2013-12   33512   ȲÁø¿ì
2023-10   33470   µö·¯´×¼­¹ö
2023-02   33397   µö·¯´×¼­¹ö
2015-04   33333   HEUo±è¿ë¹Î
2022-10   33305   ¹Ú¹®Çü
2022-09   33187   µö·¯´×¼­¹ö
2017-04   33077   ä¼±ÀÏ
2014-11   32400   ä¼±ÀÏ
2017-07   32201   stone92±è°æ¹Î
2022-05   32176   µö·¯´×¼­¹ö