[OpenVAS] 사용법 및 가이드 3

  1. 쇼핑몰 서버 진단 테스트

[그림] 1. 칼리리눅스(OpenVAS)

[그림] 2. 쇼핑몰 서버

[그림] 3. 첫 로그인시 메인화면

[그림] 4. 스캔 작업시 Wizard 활용

[그림] 5. Ip 입력하여 간편 스캔

[그림] 6. Advanced Task Wizard를 통하여 고급 설정

[그림] 7. Modify Task Wizard 미리 등록된 타겟이 존재 할 때 (수동설정)

[그림] 8. 수동 설정 1

[그림] 9. 수동설정 2

[그림] 10. 수동 설정 3

[그림] 11. 스캐너 설정
7가지 스캔 구성 방식이 존재하며 방식에 따라 간단하게는
 호스트 탐색부터 깊게는 시스템을 중단시키는 NVT까지 나뉜다.

[그림] 12. 설정을 바탕으로 생성된 작업 (Detail page 접근)

[그림] 13. Permission을 추가

[그림] 14. Admin 선택

[그림] 15. 스캔 시작

[그림] 16. 작업의 설정값 및 스캔되는 상태를 확인

[그림] 17. 취약점은 Default 설정으로 스캔시 41개 확인

[그림] 18. 동일 대상에 대해 스캔설정에 따른 결과 차이

[그림] 19. Full and very deep ultimate 항목으로 리포팅 출력물을 확인

[그림] 20. PDF로 출력하였을 때 웹페이지와 내역 차이가 없음

[그림] 21. 보안조치(방화벽, 윈도우 업데이트)후 재스캔 결과


댓글(0)

Designed by JB FACTORY