OMP (OpenVAS CLI 명령어) 사용방법
- Update : 2019. 07. 23
1. scan config id 확인
scan config 는 스캐닝 스타일을 의미합니다.
아래 와 같이 리스트를 출력 시킨 후 원하는 id 값을 확인하여 둡니다. (id 값은 바뀌지 않음)
명령
[root@sysdocu ~]# omp -u admin -w [암호] -g
결과
8715c877-47a0-438d-98a3-27c7a6ab2196 Discovery
085569ce-73ed-11df-83c3-002264764cea empty
daba56c8-73ec-11df-a475-002264764cea Full and fast
698f691e-7489-11df-9d8c-002264764cea Full and fast ultimate
708f25c4-7489-11df-8094-002264764cea Full and very deep
74db13d6-7489-11df-91b9-002264764cea Full and very deep ultimate
2d3f051c-55ba-11e3-bf43-406186ea4fc5 Host Discovery
bbca7412-a950-11e3-9109-406186ea4fc5 System Discovery
2. target id 값 도출
탐색할 서버 IP 와 포트 범위를 지정하여 target id 값을 생성합니다.
명령
[root@sysdocu ~]# omp -u admin -w [암호] --xml='
<create_target>
<name>Test Server</name>
<hosts>192.168.10.2</hosts>
<port_range>1-65535</port_range>
</create_target>'
* 기본 제공하는 OpenVAS portlist 를 사용하고 싶을 경우, 위의 명령어에서 <port_range>1-65535</port_range> 부분을 빼면 됩니다.
* 또한 포트 범위는 '21,23,80' 으로 하거나 '1-1500,32000-33000' 또는 'T:1-65535,U:1-1024' 와 같은식으로 TCP, UDP 별로 스캔 범위를 정할 수 있습니다.
결과
<create_target_response status="201" status_text="OK, resource created" id="18154082-8471-4b81-9f90-523055255732"></create_target_response>
3. task id 생성
위에서 확인한 scan config id 와 target id 를 이용하여 하나의 task id 로 만듭니다.
명령
[root@sysdocu ~]# omp -u admin -w [암호] --xml='
<create_task>
<name>Daily scan</name>
<comment>Deep scan on Server 3</comment>
<config id="74db13d6-7489-11df-91b9-002264764cea"/>
<target id="18154082-8471-4b81-9f90-523055255732"/>
</create_task>'
결과
<create_task_response status="201" status_text="OK, resource created" id="1167bd8a-ea67-46f5-8a00-4dc5ce2748c9"></create_task_response>
4. scan 시작
최종적으로 만든 task id 를 이용하여 스캐닝을 시작합니다.
명령을 실행할때 리포트 id 값이 출력되고, 나중에 이 id 값으로 결과를 확인할 수 있습니다.
명령
[root@sysdocu ~]# omp -u admin -w [암호] --xml='<start_task task_id="1167bd8a-ea67-46f5-8a00-4dc5ce2748c9"/>'
결과
<start_task_response status="202" status_text="OK, request submitted"><report_id>db2ef78b-9ebe-455b-9890-7e00e4b0d6e8</report_id></start_task_response>
5. 스캐닝 진행 상태 확인
명령
[root@sysdocu ~]# omp -u admin -w [암호] -G
결과
1167bd8a-ea67-46f5-8a00-4dc5ce2748c9 Running 30% Daily scan // 진행 중일 때
1167bd8a-ea67-46f5-8a00-4dc5ce2748c9 Done Daily scan // 완료 되었을 때
6. 리포트 생성
출력 가능한 포맷은 어떤 것이 있는지 확인하고 PDF 로 추출하기 위해 id 값을 확인합니다. (id 값은 바뀌지 않음)
명령
[root@sysdocu ~]# omp -u admin -w [암호] --get-report-formats
결과
5057e5cc-b825-11e4-9d0e-28d24461215b Anonymous XML 910200ca-dc05-11e1-954f-406186ea4fc5 ARF 5ceff8ba-1f62-11e1-ab9f-406186ea4fc5 CPE 9087b18c-626c-11e3-8892-406186ea4fc5 CSV Hosts c1645568-627a-11e3-a660-406186ea4fc5 CSV Results 6c248850-1f62-11e1-b082-406186ea4fc5 HTML 77bd6c4a-1f62-11e1-abf0-406186ea4fc5 ITG a684c02c-b531-11e1-bdc2-406186ea4fc5 LaTeX 9ca6fe72-1f62-11e1-9e7c-406186ea4fc5 NBE c402cc3e-b531-11e1-9163-406186ea4fc5 PDF 9e5e5deb-879e-4ecc-8be6-a71cd0875cdd Topology SVG a3810a62-1f62-11e1-9219-406186ea4fc5 TXT c15ad349-bd8d-457a-880a-c7056532ee15 Verinice ISM 50c9950a-f326-11e4-800c-28d24461215b Verinice ITG a994b278-1f62-11e1-96ac-406186ea4fc5 XML
명령
[root@sysdocu ~]# omp -u admin -w [암호] --get-report db2ef78b-9ebe-455b-9890-7e00e4b0d6e8 --format c402cc3e-b531-11e1-9163-406186ea4fc5 > report.pdf
결과
report.pdf 리포트 파일 생성
* pdf 로 출력이 되지 않을 경우 (0 byte) 아래 매뉴얼을 참고합니다.
https://sysdocu.tistory.com/1332
'리눅스 > Security' 카테고리의 다른 글
iptables 구동 잘 안될때 명령어로 셋팅하기 (0) | 2016.04.11 |
---|---|
Encoders & Decoders (0) | 2015.11.10 |
서버 취약점 점검 툴 (OpenVAS 20.8.0) 설치하기 - Ubuntu 20.04 (0) | 2015.01.27 |
rkhunter 사용 방법 (0) | 2015.01.27 |
캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구 (0) | 2015.01.27 |