5. OpenVAS Manager 셋업
아래의 명령어를 통해 사용자 cert를 생성한다.
openvas-mkcert-client -n om -i
이후에 데이타베이스를 생성하고 매번 nvt를 업데이트 할때마다 데이타베이스를 아래와 같이 재생성해줘야한다.
openvasmd --rebuild
버전이 4.0.3 이하일시에는 몇초밖에 걸리지 않지만 버전 4.0.5이후에는 이전버전보다는 오래 걸리지만 좀더 많은 스캐닝 기능을 사용할 수 있을 것이다.
openvasad -c 'add_user' -n openvasadmin -r Admin
openvasadmin이 사용자이름이고 여러분 자신에 맞게 다시 바꿔도 무관하다.
root@bt:~# openvasad -c 'add_user' -n openvasadmin -r Admin Enter password: ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: No rules file provided, the new user will have no restrictions. ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: User openvasadmin has been successfully created. root@bt:~#
OpenVAS 매니저 실행
아래와 같은 명령어로 9390을 포트로 OpenVAS를 실행한다.
openvasmd -p 9390 -a 127.0.0.1
관리자 모드는 아래와 같이 접근하면 된다.
openvasad -a 127.0.0.1 -p 9393
Greenbone Security Assistant의 실행
이제 Greenbone Security Assistant를 실행한다. 이 Greenbone Security Assistant는 Nmap계의 Zenmap정도라고 생각하면 편리하다. 손쉽게 마우스로 사용가능하게 해 놓은게 Greenbone Security Assistant의 특징이다.
gsad --http-only --listen=127.0.0.1 -p 9392
Greenbone Security Desktop
Greenbone Security Desktop을 실행시키고 아까 생성시켰던 사용자의 이름과 패스워드를 적어준다.
이제 스캐닝 모드로 들어왔고 여러분은 이제 스캔할 모든 준비가 되어 있다.
웹 설정
웹페이지에서도 스캔이 가능한데 아까 실행했듯이 127.0.0.1:9392로 연결하면 Greenbone Security Desktop과 같은 화면을 보게 된다.
여기서 여러분은 네트워크의 스캔과 모든 스캔관련 작업을 하게 된다.
지금까지 OpenVAS의 세팅방법을 알아 보았다. 이제 Greenbone Security Desktop을 이용하여 nmap.org와 같은 사이트를 스캔하면서 취약점을 찾아보기 바란다. 명심할 점은 항상 스캔 데이타베이스를 최신으로 업데이트 하는 것이다.
아래의 명령어를 통해 사용자 cert를 생성한다.
openvas-mkcert-client -n om -i
이후에 데이타베이스를 생성하고 매번 nvt를 업데이트 할때마다 데이타베이스를 아래와 같이 재생성해줘야한다.
openvasmd --rebuild
버전이 4.0.3 이하일시에는 몇초밖에 걸리지 않지만 버전 4.0.5이후에는 이전버전보다는 오래 걸리지만 좀더 많은 스캐닝 기능을 사용할 수 있을 것이다.
openvasad -c 'add_user' -n openvasadmin -r Admin
openvasadmin이 사용자이름이고 여러분 자신에 맞게 다시 바꿔도 무관하다.
root@bt:~# openvasad -c 'add_user' -n openvasadmin -r Admin Enter password: ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: No rules file provided, the new user will have no restrictions. ad main:MESSAGE:5871:2011-05-26 04h57.08 BST: User openvasadmin has been successfully created. root@bt:~#
OpenVAS 매니저 실행
아래와 같은 명령어로 9390을 포트로 OpenVAS를 실행한다.
openvasmd -p 9390 -a 127.0.0.1
관리자 모드는 아래와 같이 접근하면 된다.
openvasad -a 127.0.0.1 -p 9393
Greenbone Security Assistant의 실행
이제 Greenbone Security Assistant를 실행한다. 이 Greenbone Security Assistant는 Nmap계의 Zenmap정도라고 생각하면 편리하다. 손쉽게 마우스로 사용가능하게 해 놓은게 Greenbone Security Assistant의 특징이다.
gsad --http-only --listen=127.0.0.1 -p 9392
Greenbone Security Desktop
Greenbone Security Desktop을 실행시키고 아까 생성시켰던 사용자의 이름과 패스워드를 적어준다.
이제 스캐닝 모드로 들어왔고 여러분은 이제 스캔할 모든 준비가 되어 있다.
웹 설정
웹페이지에서도 스캔이 가능한데 아까 실행했듯이 127.0.0.1:9392로 연결하면 Greenbone Security Desktop과 같은 화면을 보게 된다.
여기서 여러분은 네트워크의 스캔과 모든 스캔관련 작업을 하게 된다.
지금까지 OpenVAS의 세팅방법을 알아 보았다. 이제 Greenbone Security Desktop을 이용하여 nmap.org와 같은 사이트를 스캔하면서 취약점을 찾아보기 바란다. 명심할 점은 항상 스캔 데이타베이스를 최신으로 업데이트 하는 것이다.
'보안vs해킹' 카테고리의 다른 글
| CEH Chap 8. Metasploit 2. 실행 (0) | 2011.11.16 |
|---|---|
| CEH Chap 7. Metasploit 1. 용어정리 (0) | 2011.11.15 |
| CEH Chap 5. OpenVAS 1/2 (0) | 2011.11.11 |
| CEH Chap 4. Zenmap (0) | 2011.11.10 |
| CEH Chap 3. hping - Attach. (0) | 2011.11.09 |
