5장 취약점 검색

5.1 네소스 사용하기

5.1.1 네소스 소개

Nessus는 컴퓨터 시스템, 네트워크 장치 및 애플리케이션의 보안을 평가하는 데 널리 사용되는 네트워크 취약성 스캐너입니다. Tenable Network Security에서 개발하고 유지 관리하는 이 솔루션은 관리자와 보안 전문가가 시스템에 존재하는 보안 허점과 약점을 발견하는 데 도움이 됩니다.

1. Nessus는 대상 시스템을 검사하고, 잠재적인 취약점을 식별하고, 조직이 사이버 보안 상태를 이해하는 데 도움이 되는 보고서를 생성할 수 있습니다. 사전 정의된 일련의 취약성 탐지 규칙 및 패턴을 사용하여 대상 시스템에 대한 포괄적인 검사를 수행하고 취약성에 대한 자세한 설명, 위험 평가 및 권장 교정 조치를 제공합니다.
2. Nessus는 Windows, Linux, UNIX, 네트워크 라우터, 방화벽 및 웹 애플리케이션을 포함한 다양한 운영 체제, 네트워크 장치 및 애플리케이션 검색을 지원합니다. 또한 시스템의 보안을 확인하고 시스템을 공격에 노출시킬 수 있는 약점을 식별하기 위해 악용 시도를 수행할 수도 있습니다.
3. Nessus는 기업과 조직에서 시스템의 보안 문제를 발견하고 해결하여 네트워크 보안을 향상시키는 데 널리 사용되는 강력한 보안 도구입니다.
4. Nessus는 현대적인 공격 표면을 위해 구축된 세계에서 가장 널리 배포된 사이버 보안 기술 중 하나입니다. 각 기능은 취약성 평가를 간단하고 쉽고 직관적으로 만들 수 있도록 설계되었습니다. Nessus를 사용하면 취약성을 평가하고 분석 및 해결의 우선순위를 정하는 데 드는 시간과 노력을 줄여 공격자보다 한 발 앞서 나갈 수 있습니다.

• 공식 웹사이트: [Tenable® - 사이버 노출 관리 회사]( Tenable® - 사이버 노출 관리 회사 )

  [Tenable Nessus Essentials 취약점 스캐너 | Tenable®]( Tenable Nessus Essentials 취약점 스캐너 | Tenable® )

5.1.2 Nessus 설치 및 구성

• 네소스 설치

1. 공식 홈페이지에 로그인 후 Register Now를 클릭하세요.

활성화 코드를 받으려면 실제 이메일 주소를 입력해야 합니다.

잠시 기다려 다운로드 페이지로 들어가세요. 다운로드 링크: Nessus | Tenable® 다운로드

다운로드하려는 버전과 시스템을 선택하세요.

우리가 선택한 것은 다음과 같습니다.네소스-10.5.2-debian10_amd64.deb, 칼리 리눅스용

이메일로 받은 활성화 코드

2. kali linux 가상 머신을 시작하고 다운로드한 Nessus-10.5.2-debian10_amd64.deb 파일을 드래그합니다.

• 바탕 화면을 마우스 오른쪽 버튼으로 클릭하고 루트로 엽니다.

• 마우스 오른쪽 버튼을 클릭하고 선택: 여기에서 터미널 열기

• 설치 명령 실행

dpkq -i +‘安装包名称’
dpkg -i Nessus-10.5.2-debian10_amd64.deb

• 다음 코드를 복사하여 입력하세요.

• 이 링크를 마우스 오른쪽 버튼으로 클릭하세요: 링크 열기

• 이 페이지를 입력하세요

번역은 다음과 같습니다:

• 계속을 선택하세요

• 선택: Nessus Essentials 등록

• Nessus 웹사이트에 등록하세요( 여기 이메일은 공식 웹사이트에 등록하지 않은 경우 활성화 코드를 받기 위해 실제 이메일을 사용한다는 점에 유의하세요 )

Nessus-10.5.2-debian10_amd64.deb 등록 및 다운로드 시 이미 등록이 되어 있으므로 다시 등록할 필요가 없으므로 Skip을 클릭하시면 됩니다.

이메일로 받은 활성화 코드를 입력하세요.

• 네소스 계정 만들기

사용자 이름: 관리자

비밀번호: ***, 제출을 클릭하세요.

설정이 완료되면 nessus 플러그인 다운로드가 시작됩니다. (플러그인은 외국 사이트에서 가져온 것이므로 네트워크가 불안정하면 다운로드가 실패합니다.)

설치가 완료되면 Nessus를 직접 입력하세요.

설정에서 라이센스 및 기타 정보를 볼 수 있습니다

Nessus는 플러그인을 컴파일하고 업데이트하는 중입니다. 플러그인은 Nessus가 시스템 취약점을 감지하고 평가하는 데 사용하는 구성 요소입니다.

컴파일 프로세스 중에 일부 Nessus 기능은 컴파일이 완료될 때까지 제한되거나 사용하지 못할 수 있습니다. 최신 취약점 탐지 및 보안 테스트를 포함하도록 플러그인을 업데이트해야 하기 때문입니다.

컴파일 시간은 플러그인 수와 시스템 속도에 따라 다릅니다. Nessus로 스캔하거나 평가하기 전에 컴파일 프로세스가 완료될 때까지 잠시 기다리는 것이 좋습니다. 컴파일이 완료되면 Nessus는 최신 플러그인을 갖게 되며 다시 완벽하게 작동하게 됩니다.

컴파일 프로세스는 Nessus 작업의 일반적인 부분이며 취약점 스캔의 효율성을 유지하려면 플러그인을 정기적으로 업데이트하는 것이 중요합니다.

참고: Nessus 무료 버전은 16개의 IP만 스캔할 수 있습니다.

이제 Nessus 설치가 완료되었습니다.

kali의 로컬 브라우저에서 다음 URL 중 하나를 엽니다.

• https://127.0.0.1:8834

• https://ip:8834/ (칼리의 로컬 IP)

• https://localhost:8834/

네소스에 접속할 수 있습니다

5.1.3 로컬 취약점 검색

• 새로운 스캐닝 작업을 생성하고, 터미널을 열고, nessus 서비스를 시작하세요.

명령은 다음과 같습니다.

/bin/systemctl start nessusd.service

Firefox에서는 다음 URL을 입력합니다: https://127.0.0.1:8834

사용자 이름과 비밀번호를 입력하세요

인터페이스에 들어가세요

새로운 스캔

내 스캔→새 스캔 만들기를 선택합니다.

고급 검사를 클릭하여 검사를 구성합니다.

프로젝트 이름, 프로젝트 설명, 가장 중요한 대상 주소를 구성합니다.

대상 로그인 계정이나 비밀번호가 있는 경우 Credentials 옵션에서 설정할 수 있으며, Windows의 경우 Windows, Linux의 경우 Linux를 입력합니다.(생략 가능)

Plugins 옵션에서 사용된 플러그인 정보를 확인할 수 있습니다.

구성이 완료되면 저장을 클릭하여 저장합니다.

스캔을 시작하려면 삼각형 버튼을 클릭하세요. 스캔 세부 정보를 보려면 이 작업을 클릭하세요.

자세한 정보를 보려면 마우스로 On Demand를 클릭하세요.

"취약점"을 클릭하면 발견한 취약점을 볼 수 있습니다.

이 시점에서 취약점 스캔이 완료됩니다.