여태까지 주위만 배회하며 소토킹을 하는 법을 배운 것이라면 이제 직접 네트워크의 취약점을 찾는 법을 알아보겠다. Nessus등 여러가지 상용프로그램들이 있지만 여기서는 우선 OpenVAS에 대해서 알아보겠다.
root@bt:~#apt-get update
root@bt:~#apt-get install openvas
위에서와 같이 root권한으로 OpenVAS를 설치한다. OpenVAS는 소문자 openvas로 쳐야한다.
openvas-check-setup은 OpenVAS의 문제점을 진단하고 해결법을 제시해준다.
Step 1. 유저생성
메뉴에서 Openvas Adduser를 추가하고 다음의 사용법을 참고한다.
Step 2. Certificate 만들기
메뉴에서 OpenVAS mkcert를 클릭하고 SSL을 생성하게 된다. 여러분이 유저생성시 패스워드대신 Certificate를 사용하기로 했다면 Certificate를 생성해야 한다.
Step 3. NVT의 동기화
nvt를 동기화 (syncing)함으로 최신의 취약점에 관한 정보를 얻을 수 있을 것이다.
Step 4. 스캐닝
메뉴에서 Start Openvas scanner를 클릭한다. 자 이제 시작할 준비가 됐다.
위의 화면은 새로운 nvt의 플러그인을 시작프로그램에 로드하는 것이고 한번 로드에는 2분정도가 소요되지만 후에는 위의 과정은 생략된다.
명심할 것은 OpenVAS scanner는 데몬으로 백그라운드에 운영되고 컴이 시작시에 자동으로 시작된다.
'보안vs해킹' 카테고리의 다른 글
| CEH Chap 7. Metasploit 1. 용어정리 (0) | 2011.11.15 |
|---|---|
| CEH Chap 6. OpenVAS 2/2 (0) | 2011.11.12 |
| CEH Chap 4. Zenmap (0) | 2011.11.10 |
| CEH Chap 3. hping - Attach. (0) | 2011.11.09 |
| CEH Chap 2. hping - Idle scanning, ... (0) | 2011.11.08 |
