Openvas

  OpenVAS
   강력한 오픈소스 취약점 분석/관리 툴인데 Tenable사의 Nessus 프로젝트의 일부분이다. RedHat Linux가 유료화 되면서 Fedora와 CentOS를 무료로 내놓은 것처럼 Nessus가 유료이기 때문에 GNU 정신에 의해서 Linux 기반의 무료 Nessus인 OpenVAS를 내놓은 것이다.

 

gvm-start

명령어를 입력후 맨아래에

..0..1..2..3 이라는 문자가 나오면 제대로 실행된것이다.

그후 https:/127.0.0.1:9392 9392포트를 사용하여 localhost로 들어가 확인해주면된다.

 

만약에 유저의 이름과 패스워드를 까먹었다면 

새로운 유저와 패스워드를 입력하여 만들어낼수있다

만약에 이미있다면

User exists already. 

로나온다.

 

제대로 유저가 생성되었다면 그아래에 있는

키값을 가지고 로그인해야한다.

 

OpenVas를통해 다른서버에 취약점이나 문제점을 분석하여 나타낼수있다. 검사하는 과정은 시간이 걸린다.

그 취약점이나 문제점을 가지고 보안을 할수있는 반면에 그문제점으로 해킹을 할수있다...

 

큰문제점은 빨간색으로 중간은 주황색 안전할때는 초록색으로 나타내여 정밀하게 나타낸다.

 

 (로그인할때 유저의 패스워드를 편하게 바꿀수있다.)

 

Metasploit을 openvas와 연결하여 사용이가능하다.

취약점을 가지고 해킹부분이 가능하다는것이다.