1-1. GVM 기본 Scan Config

Base : 대상 시스템에 대한 정보를 수집하는 VT만 사용. 취약점 감지 X

Discovery : Base 기반에 열린 포트, 사용된 하드웨어, 방화벽, 사용된 서비스, 설치된 소프트웨어 및 인증서 정보 추가 확인 가능

Empty : 빈 템플릿. 복제 후 커스터마이징에 활용 가능

Full and fast : 가장 많이 사용되는 옵션. 대상 시스템을 손상시키지 않는 거의 모든 VT를 사용하여 취약점 점검

Host Discovery : 대상 시스템을 검색. 취약점 감지 X

Log4Shell : Apache Log4j 취약점 감지 전용

System Discovery : 설치된 운영 체제 및 사용된 하드웨어를 포함한 대상 시스템 감지. 취약점 감지 X

- 각 기본 config는 수정이 안되며 복제 후 수정이 가능합니다.

1-2. Scan Config 커스터마이징

Configuration -> Scan Configs 에서 신규 생성, 혹은 기본 config를 복제 후 수정할 수 있습니다.

NVTs(Network Vulnerability Tests) : 대상 시스템을 향해 실행되는 취약성 검사를 수행하는 스크립트

대상 시스템에 맞게 필요한 NVT만을 선택하여 설정할 수 있습니다.
(필요없는 검사를 제외하여 빠르게 결과를 얻을 수 있습니다.)

몇몇 NVT의 경우 강력하며 시스템을 손상시킬 수 있기에 잘 확인하고 추가해야 합니다.

1-3. Scan Config 커스터마이징 예

커스터마이징 예로 Base config를 복제 후 수정 시 Base config의 경우 기본적으로 Port scanners 에서 2개의 NVTs, Service detection에서 1개의 NVT가 사용되는 것을 확인할 수 있습니다.

각 항목을 edit 시 현재 선택된 NVT 확인 및 추가가 가능합니다.

2-1. GVM 기본 Port Lists

All IANA assigned TCP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP포트

All IANA assigned TCP and UDP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP 및 UDP 포트

All TCP and Nmap top 100 UDP : 모든 TCP 포트 및 Nmap 네트워크 스캐너에 등록된 상위 100개의 UDP 포트

- 각 기본 List는 수정이 안되며 복제 후 수정이 가능합니다.

2-2. Port Lists 커스터마이징

Configuration -> Ports Lists 에서 신규 생성, 혹은 기본 list를 복제 후 수정할 수 있습니다.

검색 할 포트가 많아지면(특히 UDP) 취약점 점검에 시간이 오래 걸릴 수 있습니다.

2-3. Port Lists 커스터마이징 예

커스터마이징 예로 All TCP and Nmap top 100 UDP를 복제 후 수정 시 기존 설정된 포트 삭제 및 추가가 가능하며 범위로 추가가 가능합니다.