4. Nessus

728x90

#명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다.

취약점 스캐너중 가장 많이 쓰이는 Nessus를 설치해보겠습니다.

유료 전문가 버전이 있지만, 유료는 조금 힘드니 무료버젼으로 설치 하겠습니다.

아래 사이트에 가서 OS 에 맞는 버전을 다운로드 해줍니다.

다음 dpkg 명령으로 .deb 파일을 설치하겠습니다.

dpkg -i 파일이름

설치가 완료되었으면 /etc/init.d 디렉터리로 가서 nessusd 를 실행시켜 주는데 start로 시작하면 됩니다.

시작을 하게 되면 계속 실행을 하는 상태가 됩니다.

netstat으로 포트상태를 조회해 보았습니다.

다음, https://127.0.0.1:8834 로 접속합니다. 앞에 https 꼭 있어야 합니다.

위험을 감수하고 계속 사이트 탐색으로 진입하면 Nessus 초기 화면이 나옵니다.

계속 버튼을 눌러 진행합니다. 다음은 Nessus 계정을 만드는 것인데 자유롭게 지정하여 진행하면 됩니다.

그 다음은 미리 해놧어야 되는 것인데 지금하겠습니다. 사이트에서 사용자를 등록하여 실행 코드를 이메일로 받아야 합니다.

위 사이트로 들어가 내용을 작성해 줍니다.

다 작성후 Register 를 눌러주면 메일로 실행 코드가 와있습니다. 이를 입력하여 주면됩니다.

실행코드를 입력하고 계속 진행하면 설치중하면서 조금 기다리게 됩니다.

설치 완료 후 로그인 화면이 나오는데 아까 설정했던 ID/Password 를 입력하면 됩니다.

로그인 후에 다음과 같은 화면이 나옵니다. 좌측에 파란 New Scan 버튼을 눌러줍니다.

여러가지 스캔모드를 선택할 수 있는데 보라색으로 UPGRADE로 된것은 전문가 버전으로 업그레이드 해야 사용이 가능합니다. 우선 처음이고 간단한 스캔이므로 Basic Network Scan 을 실행하겠습니다.

이름과 설명, 폴터, 타겟에는 해당 IP를 입력합니다.

다음 My Scans 에 있는 만든 스캔을 선택후 상단의 옵션 바중에 Launch를 클릭해줍니다.

아래와 같이 여러 취약점 정보가 나옵니다. 물론 설정을 많이 안해주고 대충 만든 dvwa 라서 더 많이 나오는데 우선 스캔하다가 끊었습니다.

각 취약점의 내용을 살펴 볼 수 있습니다.

위의 내용에 보면 CVE 하고 숫자가 있는것을 볼 수 있는데, Common Vulnerability and Exposure의 약자입니다.

취약점이 발견되면 코드값이 부여되는 것으로서 CVE 코드값을 통해 정보를 얻을 수 있고 업데이트 할 수 있고 여러가지를 할 수 있습니다.

공식사이트는 https://cve.mitre.org/ 입니다.

여기서는 각 취약점에 대한 지침이나 보안엔지니어에게 도움이 많이 되는 정보를 얻을 수 있는 사이트 입니다.

728x90

choraengyi