Linux의 가장 큰 장점 중 하나는 설치되지 않을 수 있지만 마음대로 사용할 수 있는 오픈 소스 도구의 양입니다. 이 방법에서는 오픈 소스 취약점 스캔 및 관리 애플리케이션인 OpenVas를 설치한 다음 첫 번째 취약점 스캔을 실행합니다.
먼저 기본 Linux 배포판을 선택해야 합니다. 이 연습에서는 Ubuntu를 사용합니다. Kali Linux와 같은 일부 다른 배포판에는 이미 설치되어 있을 수 있습니다.
Ubuntu 설치 외에도 작업할 OpenVas 버전을 선택해야 합니다. 현재 세 가지 버전이 유통되고 있습니다. 이 튜토리얼에서는 최신 GVM(Greenbone Vulnerability Management) 버전 10을 사용할 것입니다. OpenVas 또는 GVM에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
시작하기
GVM 설치를 시작하려면 GVM이 의존하는 적절한 필수 저장소도 설치해야 합니다. 이를 위해 Ctrl 키를 눌러 터미널 세션 열기를 시작합니다. + 대체 + T 다음 명령을 실행하십시오:
sudo add-apt-repository ppa:mrazavi/gvm
위 명령의 출력은 GVM에 대한 텍스트 기반 지침을 제공하지만 선택적 지침도 제공합니다.
Ubuntu 설치 업데이트
Ubuntu 18.04를 새로 설치하는 것부터 시작하여 완전히 업데이트되었는지 확인하고 싶습니다. 이렇게 하려면 다음 명령을 실행하십시오.
sudo apt-get update
OpenVas 설치
이제 GVM을 설치할 준비가 되었습니다. GVM에 사용되는 기본 데이터베이스는 SQLite입니다. 이 솔루션에 다른 데이터베이스를 사용하려면 위에 제공된 링크에서 추가 지침을 찾을 수 있습니다.
GVM을 설치하려면 다음을 실행하십시오.
sudo apt install gvm
설치하는 동안 추가 구성 단계를 묻는 메시지가 표시됩니다.
Unix 소켓을 구성하려면 "예"를 선택하십시오.
GVMD-sqlite를 구성하려면 "예"를 선택하십시오.
GVMD-sqlite-cert를 구성하려면 "예"를 선택하십시오.
GVMD-sqlite-scap을 구성하려면 "예"를 선택하십시오.
설치가 완료되면 마지막 단계는 다음 명령 세트를 사용하여 greenbone nvt/cert/scap 데이터를 업데이트하는 것입니다.
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
첫 번째 스캔 실행
GVM 설치 완료를 축하합니다. 이제 재미가 시작됩니다. 먼저 따뜻한 퍼지를 제공하기 위해 설치 상태를 확인합시다. 제대로 실행 중인 모든 애플리케이션은 실행 시 녹색 점 또는 '활성' 상태를 표시해야 합니다. 다음을 시작하여 그렇게 할 수 있습니다.-
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM은 사용자에게 웹 인터페이스를 사용할 수 있는 기능을 제공합니다. 웹 인터페이스에 액세스하려면 웹 브라우저에서 다음으로 이동하십시오.
https://localhost:4000
다음 자격 증명으로 로그인하십시오.
Username: admin Password: admin
관리자 자격 증명을 사용하여 로그인하면 이제 첫 번째 스캔을 설정할 수 있습니다. 이렇게 하려면 응용 프로그램 메뉴에서 "스캔 -> 작업"을 선택하십시오.
그런 다음 작업 창에서 '완드' 아이콘을 찾아 작업 마법사를 선택합니다.
작업 마법사 창이 나타나면 호스트의 IP 주소를 입력합니다. 하나의 시스템만 사용하기 때문에 로컬 호스트를 스캔합니다. 이렇게 하려면 127.0.0.1이 입력되었는지 확인합니다. 그렇지 않은 경우 제공된 공간에 수동으로 입력하십시오.
"스캔 시작"을 클릭하고 기다립니다. Ubuntu를 새로 설치했는지 아니면 기존 시스템을 사용했는지에 따라 몇 분이 소요될 수 있습니다.
스캔이 완료되면 다음 알림과 유사한 페이지가 표시됩니다.
이제 결과를 보려면 "스캔 -> 보고서"로 이동하십시오. 이것이 새로운 테스트 기계라는 사실 때문에 내 결과에는 발견 사항이 없습니다. 회사 또는 홈 네트워크의 기존 시스템에서 스캔을 실행하면 다른 결과가 나타날 수 있습니다.
결론적으로, 우리는 시스템 취약점을 찾기 위해 GVM이 할 수 있는 일에서 빙산의 일각에 도달했습니다. 다양한 스캔을 구성하고 존재하지 않는 것을 발견하도록 도전합니다. 당신은 당신이 찾은 것에 놀랄 것입니다. 장담합니다. 즐거운 스캔!