Installation
Setup
우분투에는 죽어도 안 깔리니까 삽질하지 말고 칼리에 설치하자..
sudo apt update -y
sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt install openvas -y
sudo gvm-setupsudo gvm-setup을 실행했을 때
$ sudo gvm-setup
[sudo] password for kali:
[>] Starting PostgreSQL service
[-] ERROR: The default PostgreSQL version (14) is not 15 that is required by libgvmd
[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster이런 에러가 뜨는 경우, 설치된 PostgreSQL의 기본 버전이 15여야 하는데 현재는 14라서 발생하는 에러이다.
gvm-setup은 5432번 포트에서 실행되고 있는 postgresql을 사용하는데, 어떤 버전이 몇 번 포트에서 실행되고 있는지는 pg_lsclusters 명령어로 확인할 수 있다.
$ pg_lsclusters
Ver Cluster Port Status Owner Data directory Log file
14 main 5432 down postgres /var/lib/postgresql/14/main /var/log/postgresql/postgresql-14-main.log
15 main 5433 down postgres /var/lib/postgresql/15/main /var/log/postgresql/postgresql-15-main.log14 버전이 5432번 포트에서, 15 버전이 5433번 포트에서 실행되고 있다. 이 두 개의 포트를 서로 바꿔주면 된다. /etc/postgresql/14/main/postgresql.conf 파일에서 port = 5432를 port = 5433으로 바꾸고, /etc/postgresql/15/main/postgresql.conf 파일에서 port = 5433을 port = 5432로 바꿔준다. 그리고 sudo systemctl restart postgresql.service로 서비스를 재시작하면 해결된다.
$ pg_lsclusters
Ver Cluster Port Status Owner Data directory Log file
14 main 5433 online postgres /var/lib/postgresql/14/main /var/log/postgresql/postgresql-14-main.log
15 main 5432 online postgres /var/lib/postgresql/15/main /var/log/postgresql/postgresql-15-main.logCheck Setup
설치가 잘 되었는지 확인한다.
sudo gvm-check-setupChange admin password
admin의 기본 패스워드는 너무 복잡해서, 간단하게 바꿔주면 편하다.
sudo runuser -u _gvm -- gvmd --user=admin --new-password=adminUsage
Start
sudo gvm-start를 실행하거나 https://127.0.0.1:9392에 접속하면 Greenbone Security Assistant 페이지가 나오고, 앞에서 설정한 계정으로 로그인하면 된다.
Set target
Configuration-Targets로 들어가서 스캔 타겟을 추가한다.
Scan
Scans-Tasks로 들어가서 task를 추가한다.
Failed to find config 'daba56c8-73ec-11df-a475-002264764cea' 에러가 뜨는 경우,
초기화 작업이 완료되지 않아서 좀 기다리면 되는데, 얼마나 기다려야 할지는 확실하지 않다.(?)
Task를 만들면 아래와 같이 테이블에 뭐가 하나 생기는데,
Start를 누르면 스캔이 시작된다.
Result
Scans-Results에서 스캔 결과를 확인할 수 있다.
