네트워크 해킹 - 22. Nessus를 이용한 취약점 스캐닝

Nessus를 이용한 취약점 스캐닝

-  취약점 분석 도구 (무료/유료 서비스 및 Linux/Window 제공)

1. Nessus 설치 방법

• 다운로드 : http://www.tenable.com/products/nessus/select-your-operating-system

• 다운로드 파일 : Debian 6, 7, 8 / Kali Linux 1 i386(32-bit)

• 다운로드가 완료되면, 홈 디렉토리로 복사한다.

# dpkg -i Nessus-6.9.3-debian6_i386.deb

/etc/init.d/nessusd start

firefox로 https://kali:8834/ 웹 접속 실시

Continue 클릭

Nessus에 사용할 아이디/패스워드 생성

Registering this scanner 클릭 

Nessus Home 'Register Now' 클릭

회원가입 하기

가입할 때 사용한 이메일로 로그인 → 코드 확인 → 입력 → Continue 클릭 

다운로드...

로그인 

Nessus 기본 페이지

Nessus 재시작

2. Metasploit Linux 취약점 스캐닝

• Police 구성

Polices  →    →  Advanced Scan

Credentials 클릭  →  SSH 클릭

정보 입력

Plugins  →  Metasploit Linux 관련 내용만 Enable  →    클릭 

Police 구성 확인

• Scan 구성

Scan  →    →  하단 'Advanced Scan Test'  →  Save 클릭

Scan 구성 확인  →  플레이 버튼 클릭

스캐닝 시작(오래 걸림)  →  상태바 더블 클릭

Metasploit Linux 취약점 스캐닝 결과 확인

# /etc/init.d/nessusd stop    ( Nessus 중지 )