Vulnerability Management :: 취약점 스캐너 툴 OpenVAS

OpenVAS
: Greenbone Networks에서 제작, 유지관리하는 취약점 스캐너,
무료가 아니어서 라이브 데모만 간략하게 확인가능하다
 
https://livedemo.greenbone.net 접속한 후, 이름과 패스워드 모두 livedemo 로그인
연결되고 나면 아래와 같은 대시보드가 보인다.
 

 
 
그리고 대시보드에 있던 그래프, 차트, 표 등을 시각적으로 원하는 대로 만들 수 있다.
CVEs를 CVSS 점수별로 보여주는 차트를 만들어본다고 치자.
new pane 버튼을 누르고 → Chart: CVEs by CVSS 선택
 

 

---

 
 
다음은 OpenVAS의 Assets 섹션에서 Hosts를 선택해 보자
여기서는 OpenVAS가 스캔에서 탐지한 호스트에 대한 정보를 확인할 수 있다.
 
첫 번째 차트 Hosts by Severity Class에서는 심각도를 기준으로 나누어졌고
아래에는 호스트 목록, 이름, IP주소, 운영체제 등이 표시되어 있다.
 

 

여담으로 OpenVAS는 Nessus가 오픈소스였을 때 무료였던 소스를 기반으로 만들어져서
유사한 부분이 꽤 있다고 한다.
유료 소프트웨어여서 많이 실습해 볼 수는 없고 취업하면 회사에서 지원해 주겠지