GVM (Openvas) ±âº» Scan Configs ¹× Port lists
http://www.aiocp.co.kr (9209)https://www.ehostidc.co.kr/cscenter/consulting.php (8674)
GVM (Openvas) 기본 Scan Configs 및 Port lists
GVM (Openvas) 설치 메뉴얼은 하단 링크에서 확인 가능합니다.
https://www.2cpu.co.kr/lec/4514
본 매뉴얼에선 기본 scan config 및 Port Lists 종류와 커스터마이징 방법에 대해 다룹니다.
테스트 환경 : GVM V.21.4.3
1-1. GVM 기본 Scan Config |
Discovery : Base 기반에 열린 포트, 사용된 하드웨어, 방화벽, 사용된 서비스, 설치된 소프트웨어 및 인증서 정보 추가 확인 가능 Empty : 빈 템플릿. 복제 후 커스터마이징에 활용 가능 Full and fast : 가장 많이 사용되는 옵션. 대상 시스템을 손상시키지 않는 거의 모든 VT를 사용하여 취약점 점검 Host Discovery : 대상 시스템을 검색. 취약점 감지 X Log4Shell : Apache Log4j 취약점 감지 전용 System Discovery : 설치된 운영 체제 및 사용된 하드웨어를 포함한 대상 시스템 감지. 취약점 감지 X - 각 기본 config는 수정이 안되며 복제 후 수정이 가능합니다. |
1-2. Scan Config 커스터마이징 |
Configuration -> Scan Configs 에서 신규 생성, 혹은 기본 config를 복제 후 수정할 수 있습니다. NVTs(Network Vulnerability Tests) : 대상 시스템을 향해 실행되는 취약성 검사를 수행하는 스크립트 대상 시스템에 맞게 필요한 NVT만을 선택하여 설정할 수 있습니다. |
1-3. Scan Config 커스터마이징 예 |
커스터마이징 예로 Base config를 복제 후 수정 시 Base config의 경우 기본적으로 Port scanners 에서 2개의 NVTs, Service detection에서 1개의 NVT가 사용되는 것을 확인할 수 있습니다. |
2-1. GVM 기본 Port Lists |
All IANA assigned TCP and UDP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP 및 UDP 포트 All TCP and Nmap top 100 UDP : 모든 TCP 포트 및 Nmap 네트워크 스캐너에 등록된 상위 100개의 UDP 포트 - 각 기본 List는 수정이 안되며 복제 후 수정이 가능합니다. |
2-2. Port Lists 커스터마이징 |
Configuration -> Ports Lists 에서 신규 생성, 혹은 기본 list를 복제 후 수정할 수 있습니다. |
2-3. Port Lists 커스터마이징 예 |
커스터마이징 예로 All TCP and Nmap top 100 UDP를 복제 후 수정 시 기존 설정된 포트 삭제 및 추가가 가능하며 범위로 추가가 가능합니다. |