kali OpenVAS 설치 및 사용법

취약점 스캐너인 OpenVAS를 설치해보겠습니다.

openvas를 설치할 OS는 칼리리눅스입니다. 설치 전에 apt-get update를 해줍니다. 

설치를 위하여 apt install openvas를 해줍니다. 약 250~ 300MB정도 합니다.

패키지를 다운로드 받았다면 openvas-setup 명령어를 입력하여 설치를 시작합니다.

설치에는 좀 시간이 오래 걸립니다. 느긋하게 기다려줍니다.

설치가 완료되었다면 9392포트 접속된 웹페이지가 나오는데 https를 사용하기에 예외 등록을 해주면 접속가능합니다.

openvas의 서비스를 시작시키려면 openvas-start명령어를 입력해주면 됩니다.

접속하면 로그인창이 나오게 됩니다. 처음 설치하게 되면 기본 아이디인 admin과 해시값 패스워드를 제공하는데 따로 아이디를 만들어 사용할수있습니다.

openvas의 계정을 위의 명령어로 만들수가있습니다. 계정의 생성은 openvasmd --create-user='id'이며 openvasmd --user='id' --new-password='pw'로 해당 아이디의 패스워드를 변경할수있습니다. 아이디를 바로 만들면 해시값 패스워드를 바로 제공해주는데 너무길기 때문에 편한 패스워드로 바꿔주었습니다. openvasmd --get-users 명령어로 현재 존재하는 openvas의 계정들을 확인해볼수있습니다.

만약 openvas가 실행이되지않는다면 openvas-stop 명령어 후에 openvas-start로 openvas를 다시 시작해줍니다.

만든 계정으로 로그인을 시도하면 바로 보이는 첫 화면입니다. 왼쪽 위에 보면 Scans가 있는데 여기에 Task를 클릭합니다.

잠시 기달려주고 왼쪽 위에 있는 작은 마법봉 아이콘에 Task wizard를 클릭해줍니다.

Task Wizard에 취약점을 스캔할 PC의 IP를 넣어주고 스캔시작 버튼을 클릭하면 취약점 스캔을 시작합니다.

만약 제대로 검사가 안된다면 상대PC의 방화벽을 풀고 스캔해줍니다.

status를 보면서 진행상황을 알수있습니다. 모두 스캔하는데 시간이 좀 걸립니다.

스캔한 PC에 취약점들을 확인해볼수있습니다.

Task Wizard는 설정없이 기본값으로 취약점을 스캔하며 Advanced Task Wizad에서 스캔설정을 자세히 세팅할수도있습니다.

https://www.kali.org/tutorials/configuring-and-tuning-openvas-in-kali-linux/ OpenVAS설치에 참고한 사이트입니다.