2.4.2 OpenVAS(칼리 리눅스)

앞 장에서 많은 상용 도구를 소개했으니, 이번에는 오픈 소스 도구를 소개한다. 매우 좋은 오픈 소스 취약점 도구가 있는데, 바로 OpenVASOpen Vulnerability Assessment System(http://www.openvas.org/)이다. OpenVAS는 훌륭한 취약점 테스트와 학습용 도구다. 다른 상용 도구와 비교했을 때 필자 경험상 OpenVAS는 다른 도구가 찾아내는 것과 비슷한 취약점을 찾기는 했으나, 상용 버전보다 적은 수의 취약점을 찾아냈다. 또 사용 중 여러 문제가 발생해서 수작업으로 수정해 이전 상태로 되돌려 실행할 때가 많았다.

OpenVAS의 장점은 스캐너가 처리하는 모든 작업을 수행한다는 것이다. 서로 다른 여러 구성 환경에서 실행, 인증 스캔, 리포트 생성은 물론, 여러 노드에 걸친 분산 스캔도 가능하다. OpenVAS를 다운로드해 실행하려면 칼리 리눅스 호스트에서 다음 명령을 입력한다.

openvas-setup

openvas-scapdata-sync

openvas-certdata-sync

openvas-adduser

gsd

그림 2-30과 같이 Serveraddress에는 로컬 호스트의 주소를, Username, Password 항목에는 설정 단계에서 생성한 계정 정보를 넣는다.

▲ 그림 2-30 OpenVAS