openvas
-
OpenVAS(Greenbone Security Assistant) 재시동 방법Vulnerability check 2020. 10. 31. 16:00
어제 취약점 스캐너가 스케쥴링에 의해 자동으로 진행되는 날이었는데 결과물이 나왔을 거라 생각하고 접속해보니 접속이 되지 않는 것이었다. 설치된 Vm에 접속을 시도했더니 접속되지 않았고 결국 OS를 재시작했다. 나는 이것이 자동으로 시작 될것이라고 생각했으나 그렇지 않았다. 그리고 이것을 다시 켜야 되는데 내가 구축한 것이 아니다 보니 켜는 방법을 알 수가 없었다. 그리고 설치한 엔지니어에게 물어본 결과를 공유해보고자 한다. OpenVAS(Greenbone Security Assistant) 재시동 방법 1. 터미널에서 sudo gvm-start를 입력한다. 서비스가 시작된다는 말과 함께 진행 과정이 나타난다. 2. 서비스 시작이 완료 되면 sudo gvm-check-setup을 입력한다. 시스템이 정상인..
-
OpenVAS(Greenbone Security Assistant) 타겟 설정Vulnerability check 2020. 10. 11. 19:33
OpenVAS에서 탐색할 대역을 설정하는 것으로 이 부분을 잘 설정해야 원하는 컴퓨터를 스캐닝할 수 있다. 타겟 설정 방법을 알아보자. Configuration > Targets 메뉴에 진입한다. 이미 많은 타겟이 있지만 요번에 IP 대역 변경이 있었기 때문에 Target을 수정해야 한다. 붉은 사각형 안에 아이콘(New Target)을 클릭한다. 아래 이미지와 같은 창이 나타나는데 간략하게 설명하자면 Name : Target의 이름이다. Hosts : 스캔에 사용될 IP를 의미한다. 특정 호스트만 스캔할 수 있으며 IP대역으로도 지정이 가능하다. Exclude Hosts : 스캔 대상에서 제외할 IP를 지정한다. Port List : 스캔할 포트 리스트를 작성한다. 나는 OpenVAS Default를 ..
-
OpenVAS(Greenbone Security Assistant) 스캔 예약 설정 하는 방법Vulnerability check 2020. 10. 5. 21:53
동일한 IP구역을 매달 스캐닝을 해야 한다면 귀찮아서 안 하거나, 일정을 잊어버릴 수 있다. 그래서 매달 동일한 날짜에 스캐닝을 진행할 수 있도록 설정하는 기능이 존재한다. 오늘도 영어로 된 메뉴얼을 보면서 ㅠㅠ 해석해 가며 글을 써본다. 상단의 대메뉴 중에 Configuration 메뉴가 있는데 그 밑에 메뉴 중에 Schedules 메뉴를 선택한다. 왼쪽 상단에 보면 문서 표시에 별모양의 아이콘이 있다. 아이콘에 커서를 대 놓고 놔뒀더니 "New schedules"라고 나타난다. 해당 아이콘을 클릭한다. 아래 이미지에는 이미 만들어 놓은 스캐쥴이 존재해서 스캐쥴이 4개로 나타난 것이다. 아이콘을 클릭하면 스캐쥴에 대한 설정을 할 수 있도록 나타난다. 각 설정은 아래와 같이 한 뒤, Save를 눌러 저장..
-
OpenVAS(Greenbone Security Assistant) 레포트 출력 방법Vulnerability check 2020. 10. 4. 19:19
이미 설치가 다 되어 있어서 관리만 하면 되는 상태이다. 접근 방법만 설명 듣고 아무런 내용을 알지 못하는 관계로.. 직접 기능들을 확인해 보는 중이다. 현재 상태는 스캐쥴에 의해 자동으로 일정한 날짜와 시간에 스캐닝이 진행되고 있었고, 나는 결과물을 출력하고 싶었다. 그래서 해당 제품의 개발사의 페이지에서 사용자 매뉴얼을 받아서 보고 있다.(근데 또 영어 ㅠㅠ) 번역기를 이용해가며 확인한 과정을 기록해 본다. 로그인을 하고 나서 Scan > Reports 메뉴에 진입했다. 설치한 지 얼마 되지 않았는데 벌써 55개의 Reports가 존재한다. 매뉴얼에서는 Status가 Done 상태여야 Report를 출력할 수 있다고 명시되어 있다. 나의 Reports는 모두 Done 상태이므로 바로 출력하고자 하는 ..