Nessus는 무료 버전을 사용하면 기능이 많이 제한되어 있다
그래서 무료로 사용할 수 있는 OpenVAS도 사용해보자
Kali에는 OpenVAS가 기본적으로 설치되어 있다
한번 사용해보자
OpenVAS를 사용하기 전에 Kali 업데이트를 실시하자
apt-get update; apt-get upgrade; apt-get dist-upgrade
그리고 OpenVAS 명령어인 openvas-setup 을 입력한다
openvas-setup
조금 오래걸리니 기다려주자
openvas-setup이 완료가 되었다면
openvas-stop 명령어로 OpenVAS를 중지하고
다시 openvas-start 명령어로 OpenVAS를 시작해 주자
openvas-stop
openvas-start
에러가 없이 명령어가 실행되었다면 netstat -nltp 명령어를 이용해
아래와 같이 9390, 9391, 9392 포트가 열려있는것을 확인할 수 있다.
만약 에러가 난다면 아래를 펼쳐보자
이제 웹 브라우저를 열어서 https://127.0.0.1:9392로 접근해보자.
firefox&
https://127.0.0.1:9392
아래와 같이 안전하지 않다고 뜨지만
I Understard the Risks 를 클릭하여 주자
Add Exception 을 클릭하여 예외에 추가해주자
Confirm Security Exception 클릭
아래와 같이 로그인 화면이 나오면 성공적으로
OpenVAS를 사용할 준비가 끝이난다
로그인을 하기위해서는 openvasmd 명령어로 아이디와 패스워드를 지정해줘야한다
openvasmd --user=id
openvasmd --user=id --new-password=pw
만든 아이디와 패스워드로 로그인 해보자
아래는 로그인된 화면이다
사용은 다음에 해보자!