GVM (Openvas) ±âº» Scan Configs ¹× Port lists

   Á¶È¸ 16435   Ãßõ 0    

http://www.aiocp.co.kr (9201)
https://www.ehostidc.co.kr/cscenter/consulting.php (8666)




GVM (Openvas) 기본 Scan Configs 및 Port lists

GVM (Openvas) 설치 메뉴얼은 하단 링크에서 확인 가능합니다.
https://www.2cpu.co.kr/lec/4514
본 매뉴얼에선 기본 scan config 및 Port Lists 종류와 커스터마이징 방법에 대해 다룹니다.

테스트 환경 : GVM V.21.4.3



1-1. GVM 기본 Scan Config




Base : 대상 시스템에 대한 정보를 수집하는 VT만 사용. 취약점 감지 X

Discovery : Base 기반에 열린 포트, 사용된 하드웨어, 방화벽, 사용된 서비스, 설치된 소프트웨어 및 인증서 정보 추가 확인 가능

Empty : 빈 템플릿. 복제 후 커스터마이징에 활용 가능

Full and fast : 가장 많이 사용되는 옵션. 대상 시스템을 손상시키지 않는 거의 모든 VT를 사용하여 취약점 점검

Host Discovery : 대상 시스템을 검색. 취약점 감지 X

Log4Shell : Apache Log4j 취약점 감지 전용

System Discovery : 설치된 운영 체제 및 사용된 하드웨어를 포함한 대상 시스템 감지. 취약점 감지 X


- 각 기본 config는 수정이 안되며 복제 후 수정이 가능합니다.




1-2. Scan Config 커스터마이징




Configuration -> Scan Configs 에서 신규 생성, 혹은 기본 config를 복제 후 수정할 수 있습니다.

NVTs(Network Vulnerability Tests) : 대상 시스템을 향해 실행되는 취약성 검사를 수행하는 스크립트

대상 시스템에 맞게 필요한 NVT만을 선택하여 설정할 수 있습니다.
(필요없는 검사를 제외하여 빠르게 결과를 얻을 수 있습니다.)

몇몇 NVT의 경우 강력하며 시스템을 손상시킬 수 있기에 잘 확인하고 추가해야 합니다.




1-3. Scan Config 커스터마이징 예





커스터마이징 예로 Base config를 복제 후 수정 시 Base config의 경우 기본적으로 Port scanners 에서 2개의 NVTs, Service detection에서 1개의 NVT가 사용되는 것을 확인할 수 있습니다.

각 항목을 edit 시 현재 선택된 NVT 확인 및 추가가 가능합니다.




2-1. GVM 기본 Port Lists




All IANA assigned TCP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP포트

All IANA assigned TCP and UDP : IANA(Internet Assigned Numbers Authority)에서 할당한 모든 TCP 및 UDP 포트

All TCP and Nmap top 100 UDP : 모든 TCP 포트 및 Nmap 네트워크 스캐너에 등록된 상위 100개의 UDP 포트


- 각 기본 List는 수정이 안되며 복제 후 수정이 가능합니다.




2-2. Port Lists 커스터마이징



Configuration -> Ports Lists 에서 신규 생성, 혹은 기본 list를 복제 후 수정할 수 있습니다.

검색 할 포트가 많아지면(특히 UDP) 취약점 점검에 시간이 오래 걸릴 수 있습니다.




2-3. Port Lists 커스터마이징 예




커스터마이징 예로 All TCP and Nmap top 100 UDP를 복제 후 수정 시 기존 설정된 포트 삭제 및 추가가 가능하며 범위로 추가가 가능합니다.





https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT


Á¦¸ñPage 5/28
2021-06   6496   ¿¬À̶ûÁø
2018-12   13417   ȸ¿øK
2019-10   9338   °£Àå°ÔÀå
2021-06   216   dadad
2019-11   9953   FOXBI
2022-08   30629   µö·¯´×¼­¹ö
2019-01   11387   °£Àå°ÔÀå
2023-12   5387   inquisitive
2021-06   7613   È­Á¤Å¥»ï
2023-12   5372   µö·¯´×¼­¹ö
2019-01   11427   ȸ¿øK
2021-06   7236   Sikieiki
2023-12   5652   °£Áö³ª
2020-07   6759   FOXBI
2021-06   21552   µö·¯´×¼­¹ö
2023-12   7763   inquisitive
2022-09   33154   µö·¯´×¼­¹ö
2022-09   16436   µö·¯´×¼­¹ö
2022-10   21319   ¹Ú¹®Çü
2022-10   34626   µö·¯´×¼­¹ö