취약점 스캐너 - 네서스(Nessus)

* 네서스(Nessus)란?

테너블 시큐리티(http://tenable.com)의 취약점 스캐너이다.

넥스포즈와 사용법은 비슷하다.

그래도 모의 해킹 업무를 수행할 때는 여러가지 툴을 사용하여 탐색해야한다. 오탐과 미탐이 생기니깐.

 

 

 

설치방법 또한 넥스포즈와 비슷하므로 생략한다.

 

http://localhost:8834 로 접속한다.

네서스 시작화면이다. 현재 최신버전인데, html5로 제작되었다. wow

네서스도 넥스포즈와 마찬가지로 정책 설정부터 해준 후 스캔을 한다.

옵션과 기능이 많은 만큼 설정해야 될 부분이 많다. (효율적인 스캔 작업을 위하여)

 

새로운 스캔 정책을 추가하기 위해 스캔 유형, 이름, 설명 등을 설정한다.

 

 

넥스포즈와 마찬가지로, 좀더 명확한 스캔 결과를 얻기위해서 자격 증명을 기재하는 탭이다.

서버 메세지 블록(SMB) 로그인에 대한 정보들을 입력할 수 있다.

플러그인 페이지이다. 다양한 환경에서 사용가능한 플러그인들이 설정되어 있다. 효율적으로 스캔 작업을 수행하려면

현 시스템과 관련없는 것들을 disabled 시켜도 상관 없다.

 

 

설정이 끝난 후 스캔 정책에 test가 추가된 것을 확인할 수 있다.

 

스캔 정책 설정이 끝났다면 스캔을 수행할 차례이다.

scan queue 탭에 가서 새로운 스캔을 설정하여 탐색하면 된다.. 어려울거 없다.

Run Scan으로 스캔을 시작한다.

시간이 좀 오래걸린다. 그래도 웹 취약점 스캐너 보다는 덜걸림.