-

OpenVAS란 취약성 검색 및 취약성 관리 솔루션을 제공하는 여러 서비스 및 도구의 프레임워크입니다.(http://www.openvas.org)

지금부터 설치 함께 설치해보겠습니다.

설치한 환경은 Kali Linux에서 배포하는 Virtual Box 버전인 [ Kali-Linux-2017.1-vbox-amd64.ova ] 입니다.

* Kali Virtual Image 다운로드 경로

https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

지금부터 Kali 에서 설치를 시작합니다.

root@kali:~# apt-get update

 

 

OS 업데이트가 진행됩니다.

 

 

 

OpenVAS 를 설치합니다.

 

root@kali:~# apt install openvas

 

 

진행 중 Yes 도 눌러줍니다.

 

다소 시간이 많이 소요됩니다.

 

openvas 설치 완료 후 openvas-check-setup 을 통해 openvas 설치 정보를 확인합니다.

 

root@kali:~# openvas-check-setup

위 명령어 실행 시 아래와 같은 결과가 나타납니다.(명령어 화면은 스크린샷에 담지 못했네요:(

 

이 명령어는 Step 10 이후 [It seems like your OpenVAS-9 installation is OK.]라고 나올때까지 진행합니다.

 

 

Step 1: .. 부터  Step 10: ..  까지 진행됩니다.

openvas를 정상적으로 실행하기 위해서는 발생되는 ERROR 및 FIX를 잘 확인하여야 합니다.

 

제가 설치하는 과정 중 발생한 첫번째 ERROR입니다.

 

ERROR: The NVT collection is very small.

FIX : Run a synchronization script like greenbone-nvt-sync.

 

라고 되어 있습니다.

 

FIX에서 제안하는 명령어를 그대로 입력합니다.

 

root@kali:~# greenbone-nvt-sync

 

 

greenbone-nvt-sync 이 진행중입니다.

 

 

greenbone-nvt-sync 완료 후 다시 openvas-check-setup을 입력합니다.

 

 

Step 2에서 두번째 에러가 발생했습니다.

 

 

Step 1의 Error 발생 시 FIX와 동일하게 FIX에 있는 명령어를 그대로 입력합니다.

이번에 FIX 에는 OpenVAS Scanner가 실행중인 동안 openvasmd --rebuild 라고 되어있습니다.

 

그러나 실행중이지 않기 때문에 WARNING이 발생되며,

 SUGGEST 에는 OpenVAS Scanner를 Start 하라고 되어 있습니다.(openvassd)

 

 

root@kali:~# openvassd

 

 

사용자 계정 및 패스워드를 설정하는 단계입니다.

명령어는 다음과 같습니다.

openvasmd --create-user=<name> --role=Admin && openvasmd --user=<name> --new-password=<password>

 

*Option

 --create-user=계정명(ID) 를 입력합니다.

 --new-password=사용할 패스워드를 입력합니다.

 

root@kali:~# openvasmd --create-user=<name> --role=Admin && openvasmd --user=<name> --new-password=<password>

 

제가 입력한 명령어는 계정명 및 패스워드가 노출되므로 생략하겠습니다.

 

 

여전히 Step 2 입니다..

root@kali:~# openvas-check-setup

 

FIX로 greenbone-scpdata-sync 가 나옵니다.

그대로 입력하겠습니다.

 

root@kali:~# greenbone-scpdata-sync

 

 

진행중입니다...

 

완료되었습니다.

 

root@kali:~# openvas-check-setup

 

다시 입력합니다.

 

동일하게 FIX에 있는 명령어를 그대로 입력합니다.

 

root@kali:~# greenbone-certdata-sync

 

진행중입니다.....

 

완료 후 다시 입력합니다.

 

root@kali:~# openvas-check-setup

 

ERROR 및 FIX를 확인하고 동일하게 명령어를 입력합니다.

root@kali:~# openvas-manage-certs -a

 

 

완료되었습니다.

 

완료 후 또 다시 입력합니다.

 

root@kali:~# openvas-check-setup

 

ERROR 및 FIX를 확인하고 동일하게 명령어를 입력합니다.

 

root@kali:~# openvasmd

root@kali:~# gsad

 

 

완료 후 다시 입력합니다.

 

root@kali:~# openvas-check-setup

 

드디어 기다리면 텍스트가 나타났습니다!

 

...

It seems like your OpenVAS-9 installation is OK.

...

 

 

 

 

OpenVAS 서비스를 시작합니다.

 

root@kali:~# openvas-start

 

 

OpenVAS 시작 시 오픈된 포트를 확인해보겠습니다.

 

root@kali:~# netstat -anot

 

 

 

OpenVAS에서 사용하는 9390, 9392 포트가 LISTEN 상태임을 확인 할 수 있습니다.

 

설치가 완료되었습니다!!!! :)

 

 

 

이제 웹브라우저를 통해 접속해 보겠습니다.

 

http://127.0.0.1:9032/

 

Kali 내 에서 접속 시 443 port로 redirect 되어 인증서 관련 오류가 나타납니다.

 

 

Add Exeption.. 버튼을 누르고 가뿐히 예외처리를 합니다.^^

 

 

localhost의 9392 서비스 포트에 대해서 해당 페이지 입력 후

Confirm Security Exception 을 눌러 예외처리를 완료합니다.

 

다시 Reflash 하면 로그인 페이지가 나타납니다.(로그인 페이지 스크린샷이 없네요...ㅠ)

 

openvas-check-setup 의 Step 2 에서 진행 한

 

root@kali:~# openvasmd --create-user=<name> --role=Admin && openvasmd --user=<name> --new-password=<password>

 

기억 나시죠?

 

--create-user 한 <name> 과 --new-password 로 생성한 password를 로그인 창에 입력합니다.

 

로그인 시 다음과 같은 Dashboard가 나타납니다

 

 

 

 

 

짝! 짝! 짝!

이상 칼리리눅스에서 OpenVAS-9 설치 및 실행 방법이었습니다^^

 

 

 

ps. OpenVAS-8 이하에서는 9391 포트도 LISTEN 상태인 것 같습니다...

    이건 저도 Study를 통해서 더 알아보겠습니다^^:;;;