OpenVAS - Kali Linux에 취약성 평가 설치

이 페이지에서

1. 칼리 리눅스란?
2. 칼리 리눅스 업데이트
3. OpenVAS 8 설치
4. Kali에서 OpenVAS 시작

이 튜토리얼은 Kali Linux 롤링에 OpenVAS 8.0을 설치하는 과정을 문서화합니다. OpenVAS는 침투 테스트의 구성 요소와 다양한 유형의 보안 테스트에 대한 개요를 제공하는 오픈 소스입니다.

칼리리눅스란?

Kali Linux는 Linux 침투 테스트 배포판입니다. Debian 기반이며 일반적으로 보안 평가 중에 침투 테스터가 사용하는 Metasploit Framework 및 기타 명령줄 도구와 같이 일반적으로 사용되는 많은 침투 테스트 도구가 사전 설치되어 제공됩니다.

대부분의 사용 사례에서 Kali는 VM에서 실행되며 최신 VMWare 또는 Kali의 Vbox 이미지는 https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/에서 가져올 수 있습니다.

더 작은 가상 머신 설치 공간을 원하는 특별한 이유가 없는 한 Kali Light가 아닌 정식 버전을 다운로드하십시오. 다운로드가 완료되면 내용을 추출하고 vbox 또는 VMWare .vmx 파일을 열어야 합니다. 시스템이 부팅될 때 기본 자격 증명은 root/toor입니다. 루트 암호를 안전한 암호로 변경하십시오.

또는 ISO 버전을 다운로드하고 베어 메탈에 Kali를 설치할 수 있습니다.

칼리 리눅스 업데이트

설치 후 Kali Linux의 전체 업데이트를 수행합니다.

칼리 업데이트:

apt-get update && apt-get dist-upgrade -y

업데이트 프로세스를 완료하는 데 다소 시간이 걸릴 수 있습니다. Kali는 이제 롤링 릴리스이므로 모든 버전의 Kali 롤링에서 현재 버전으로 업데이트할 수 있습니다. 그러나 릴리스 번호가 있지만 이는 VMWare 스냅샷을 위한 Kali 롤링의 특정 시점 버전입니다. 모든 VMWare 이미지에서 최신 안정 릴리스로 업데이트할 수 있습니다.

업데이트 후 재부팅을 진행합니다.

OpenVAS 8 설치

apt-get install openvas

openvas-setup

설치 중에 redis에 대한 메시지가 표시되면 UNIX 소켓으로 실행되도록 기본 옵션을 선택하십시오.

빠른 연결에서도 openvas-setup이 필요한 모든 CVE, SCAP 정의를 다운로드하고 업데이트하는 데 오랜 시간이 걸립니다.

openvas-setup 중 명령 출력에 주의하십시오. 비밀번호는 설치 중에 생성되고 설정이 끝날 무렵 콘솔에 인쇄됩니다.

openvas가 실행 중인지 확인:

netstat -tulpn

Kali에서 OpenVAS 시작

Kali 실행에서 OpenVAS 서비스를 시작하려면 다음을 수행하십시오.

openvas-start

설치 후 https://127.0.0.1:9392에서 OpenVAS 웹 애플리케이션에 액세스할 수 있어야 합니다.

자체 서명된 인증서를 수락하고 admin 자격 증명과 openvas-setup 중에 표시된 암호를 사용하여 애플리케이션에 로그인합니다.

자체 서명된 인증서를 수락하면 로그인 화면이 표시됩니다.

로그인 후 다음 화면이 표시되어야 합니다.

이 시점부터 마법사를 사용하여 고유한 취약성 스캔을 구성할 수 있어야 합니다.

설명서를 읽는 것이 좋습니다. 취약성 평가 수행(OpenVAS가 악용을 시도할 수 있는 구성에 따라 다름)과 네트워크에서 생성되는 트래픽 및 네트워크의 서비스/서버 및 호스트/장치에 미칠 수 있는 DOS 효과에 대해 알고 있어야 합니다.