스캔을 완료하면, Reports 탭으로 가거나 PDF 형식의 보고서를 다운로드해 볼 수 있다.

▲ 그림 2-33 OpenVAS - 스캔 결과

 

다음 vsftpd 취약점은 앞 절에서 메타스플로이트로 공격할 때 사용했던 메타스플로이터블 2 박스에서 찾아낸 것 중 하나다.

▲ 그림 2-34 OpenVAS - 취약점

 

취약점 스캐닝은 공격적인 침투에서 가장 중요한 요소가 아닐 수도 있지만, 모의 침투에서는 여전히 중요한 요소다. 실제 사례를 보면 대부분의 공격은 수많은 내부 스캔을 병합하지 않는다. 이는 침입 탐지 시스템에서 탐지하고, 때로는 서비스를 종료시키기 때문이다. 그 대신 취약점 스캐닝은 네트워크에 조용히 침투하고 측면으로 이동해 단계별로 수집한 정보를 획득하며 데이터 추출에 초점을 맞춘다.