OpenVAS(Greenbone Security Assistant) 레포트 출력 방법

이미 설치가 다 되어 있어서 관리만 하면 되는 상태이다.

접근 방법만 설명 듣고 아무런 내용을 알지 못하는 관계로.. 직접 기능들을 확인해 보는 중이다.

현재 상태는 스캐쥴에 의해 자동으로 일정한 날짜와 시간에 스캐닝이 진행되고 있었고, 나는 결과물을 출력하고 싶었다.

그래서 해당 제품의 개발사의 페이지에서 사용자 매뉴얼을 받아서 보고 있다.(근데 또 영어 ㅠㅠ) 

번역기를 이용해가며 확인한 과정을 기록해 본다.

 

로그인을 하고 나서 Scan > Reports 메뉴에 진입했다.

설치한 지 얼마 되지 않았는데 벌써 55개의 Reports가 존재한다.

OpenVAS 레포트

매뉴얼에서는 Status가 Done 상태여야 Report를 출력할 수 있다고 명시되어 있다.

나의 Reports는 모두 Done 상태이므로 바로 출력하고자 하는 대역의 Report를 선택했다.

OpenVAS 레포트 출력중

 

 

 

 

 

인터페이스는 대략 보기만 해도 어떻게 하면 다운로드할 수 있는지 확인할 수 있다. 일반적인 파일을 받을 때와 같은 모양의 아이콘이 있다.

클릭해 본다, 

OpenVAS 레포트 다운로드

 

 

 

 

 

팝업창이 하나 나타나는데 나는 파일 포맷이 PDF인 것을 받고 싶어서 PDF로 Report Format을 변경하고 OK 버튼을 눌렀다.

OpenVAS report format 변경

 

 

 

 

생성하는데 1분가량 걸린 거 같고 생성된 PDF 파일을 열어 봤더니 정상적으로 출력되어 있었다.

나는 이것을 사용하기 이전에 Rapid7 Vulnerability Scan을 사용했었는데 그것과 사용 방법이 비슷했다.

오히려 OpenVAS가 더 편한 점은 클라이언트에 스캔 엔진을 세팅하지 않아도 되고, 클라이언트의 리소스를 사용하지 않는다는 장점이 있다.

스캔된 Report는 아래의 형식으로 나타난다. 이것도 Rapid7 보다 조금 옵션은 없지만 필요한 정보는 모두 있었다.

 

 

순서 요약

1. login > Scan > Report 

2. Status가 Done 인지 확인 > Report를 출력할 결과물 선택 > 다운로드 아이콘 클릭

3. 다운로드한 Report를 확인한다.