★OpenVAS
○ OpenVAS
- 오픈 소스 취약점 스캐너오픈 소스 취약점 스캐너
1.설치는 https://www.greenbone.net/en/install_use_gce/ 이곳에서
2.VMware player -> Create a New Virtual Machine -> Next -> Other Linux kernel 64-bit -> Next, 하드 디스크 용량 : 20G -> Customize Hardware(CPU, Memory 설정을 위해 클릭)
- CPUs : 2
- Memory : 4096
- CD 삽입(gsm-ce-...iso) -> OK
- Hardware 올바르게 설정햇는지 확인 후 Finish
3.OpanVAS VMware로 열고나서 Setup 확인 -> YES -> admin으로 -> P@ssw0rd(비번설정) -> Yes -> Yes
4.Network Setting은 Interfaces -> Static IP enabled -> Save -> DNS 설정 -> Save -> 게이트웨이 설정 -> Save
5.Web상에서 사용할 계정 생성
6.웹브라우저로 OpenVAS IP입력해서 접속
- configuration -> Targets에서 설정, Scans에서 Tasks에 Task새로 만들어서 실행하면 끝
★Metasploit
○ EXploit
- 공격자나 모의 해킹 전문가가 시스템, 프로그램, 서비스 등의 취약점을 공격
○ Payload
- 대상 시스템에서 실행하고자하는 코드
실행 : msfconsole
search로 찾은 취약점 검색, use <이름>
show options로 필요한 옵션확인 set rhost <공격대상IP>
exploit : 공격
