Kali Linux에서 OpenVAS를 설치 및 구성하는 방법

How Install Configure Openvas Kali Linux



OpenVAS 또는 Open Vulnerability Assessment System은 알려진 취약점에 대해 시스템을 스캔하고 테스트할 수 있는 도구 모음이 있는 Pen-testing 프레임워크입니다. OpenVAS는 알려진 익스플로잇 및 취약점 모음이 포함된 데이터베이스를 사용합니다.

OpenVAS는 다음으로 구성됩니다.







  • 결과 및 구성으로 구성된 데이터베이스
  • 다양한 네트워크 취약점 테스트를 실행하는 스캐너
  • 네트워크 취약점 테스트 모음
  • 브라우저에서 스캔을 실행하고 관리할 수 있는 웹 인터페이스인 Greenbone Security Assistant

이 자습서에서는 Kali Linux에서 OpenVAS 도구를 설치하고 구성하는 방법을 다룹니다.



OpenVAS 설치

OpenVAS를 설치하기 전에 가장 먼저 해야 할 일은 시스템이 최신 상태인지 확인하는 것입니다.



노트: 업데이트된 시스템이 있는 경우 이 단계를 건너뛰십시오.

수도 apt-get 업데이트
수도 apt-get dist-upgrade

시스템이 최신 상태이면 OpenVAS를 설치할 수 있습니다.



수도 apt-get 설치오픈바스

OpenVAS를 성공적으로 설치하면 설정 스크립트에 액세스할 수 있습니다. 처음 사용하도록 OpenVAS를 구성하려면 실행하십시오.

수도gvm 설정

노트: 시스템 구성에 따라 SQLite 데이터베이스를 설치해야 할 수도 있습니다.

Greenbone Security Assistant 웹 인터페이스에 로그인하는 데 필요하므로 설정 프로세스 중에 생성된 암호를 메모해 두십시오.

OpenVAS 시작 및 중지

OpenVAS를 올바르게 구성한 경우 다음 명령을 실행하여 실행할 수 있습니다.

수도gvm 시작

이 명령은 OpenVAS 서비스를 시작하고 브라우저를 열어야 합니다. 기본 수신 포트를 사용하여 웹 인터페이스로 수동으로 이동할 수 있습니다.

이 명령은 포트 9390 및 9392에서 수신 대기하는 서비스를 시작해야 합니다.

오류 문제 해결

이전 버전의 Kali 및 기타 Debian 버전에 OpenVAS를 설치하면 일부 오류가 발생할 수 있습니다. 가능한 오류를 수정하는 몇 가지 가능한 방법은 다음과 같습니다.

PostgreSQL 또는 SQLite3 데이터베이스 설치

수도 apt-get 설치PostgreSQL
수도서비스 postgresql 시작
수도 apt-get 설치sqlite3
수도서비스 sqlite3 시작

다음으로 gvm 명령을 사용합니다.

수도적절한설치gvm –y
수도gvm 설정
수도gvm-피드 업데이트
수도gvm 시작

노트: 설치한 버전에 따라 OpenVAS가 아닌 gvm(Greenbone Vulnerability Manager) 명령을 사용해야 할 수도 있습니다.

OpenVAS 웹 UI 액세스

Greenbone Security Assistant 기능을 사용하여 로컬 시스템에서 OpenVAS 웹 UI에 액세스할 수 있습니다. 인터페이스에 액세스하려면 OpenVAS를 실행해야 합니다.

브라우저를 열고 다음으로 이동하십시오. http://localhost:9392

사용자 이름을 admin으로 사용하고 설정 과정에서 생성된 비밀번호를 사용합니다.

로그인하면 필요에 맞게 구성할 수 있는 OpenVAS 웹 UI에 액세스할 수 있어야 합니다.

대상 추가

Security Assistant를 사용하는 첫 번째 단계는 대상을 추가하는 것입니다. 구성 메뉴로 이동하여 대상을 선택합니다.

왼쪽 상단 모서리에서 파란색 아이콘을 선택하여 대상 추가를 시작합니다. 이렇게 하면 다음과 같은 대상에 대한 정보를 추가할 수 있는 대화 상자가 시작됩니다.

  • 대상 이름
  • IP 주소

대상에 대한 모든 관련 정보를 추가하면 대상 섹션에 나열되는 것을 볼 수 있습니다.

스캔 작업 생성

이제 스캔 작업을 생성해 보겠습니다. OpenVAS의 작업은 검사하려는 대상과 필요한 검사 매개변수를 정의합니다. 간단하게 하기 위해 기본 스캔 옵션을 사용합니다.

스캔 섹션으로 이동하고 드롭다운 메뉴에서 작업을 선택합니다. 왼쪽에 있는 아이콘을 클릭하여 새 작업을 만듭니다.

그러면 스캔 작업에 대한 모든 관련 정보를 제공할 수 있는 창이 시작됩니다.

  • 작업 이름
  • 스캔 대상
  • 일정

기본 설정을 사용하고 만들기를 클릭합니다.

작업을 실행하려면 작업 목록의 왼쪽 하단에 있는 재생 아이콘을 클릭합니다.

사용자 추가

OpenVAS를 사용하면 다양한 사용자를 추가하고 다양한 역할을 할당할 수 있습니다. 사용자 또는 역할을 추가하려면 관리 섹션으로 이동하여 사용자를 클릭하십시오. 새 아이콘 추가를 선택하고 사용자 정보를 추가합니다.

결론

OpenVAS는 사이버 보안 연구의 힘을 여러분의 손으로 가져오는 강력한 도구입니다. 이를 사용하여 네트워크의 장치와 원격 서버의 웹 사이트를 모니터링할 수 있습니다.

오픈바스

범주

인기 게시물

Emacs에서 Lisp를 사용하는 방법

PostgreSQL에서 CAST를 사용하여 데이터 유형을 변환하는 방법

정확도 향상 - Android 기기를 위한 최고의 측정 앱

아두이노 통신 프로토콜

PowerShell에서 로컬 호스트 이름을 어떻게 얻나요?

Discord의 모든 Nitro 배지는 무엇입니까

AWS 로드 밸런서란 무엇이며 작동 방식

overflow:scroll은 overflow: auto와 어떻게 다릅니까?

GitLab에서 새 프로젝트를 만드는 방법은 무엇입니까?

ESP32 모듈이란 무엇입니까?

게임을 하는 동안 노트북이 최대 절전 모드로 전환됨 – 해결 방법

가장 인기 있고 필수적인 Linux 응용 프로그램

Oracle 한도 행

systemctl 명령을 사용하여 네트워크 서비스 다시 시작

Golang 정렬 슬라이스 예

Raspberry Pi에 GNOME 데스크탑 환경을 설치하는 방법

C++에서 atoi()는 무엇입니까

HTML에서 빈 태그 및 컨테이너 태그로 작업하는 방법

개발 환경에서 Linux로 파일 복사 및 추출

Windows 7의 정적 (오른쪽 클릭) 상황에 맞는 메뉴에 UAC 방패 아이콘을 추가하는 방법-Winhelponline