모의 침투 전문가에게 가장 큰 문제점은 수많은 도구에서 산출한 결과를 제대로 이용하기 어렵다는 것이다. Lee Baird가 만든 디스커버Discover 툴셋에 훌륭한 파싱 도구가 포함되어 있다. 디스커버는 쉽게 사용할 수 있도록 모든 포트, 서비스, 취약점, 관련된 정보를 csv 형식으로 제공한다.

cd /opt/discover

./discover.sh

12. Parse XML 선택

2. Nessus (.nessus format) 선택

산출물은 /home/data 아래에 csv 파일로 저장된다. 그림 2-50을 보면, Nessus와 Nmap을 선택할 수 있어 쉽게 시스템과 서비스, 취약점을 식별할 수 있다.

▲ 그림 2-50 디스커버 파싱

 

▲ 그림 2-51 디스커버 결과