모의해킹 및 보안

Nessus 설치

잉여토끼 2024. 10. 31. 12:29

Nessus?

시스템 보안 취약점 분석 도구

 

특징

  • 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점 스캔.
  • 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등) 스캔.
  • 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출 가능
  • 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격 가능.

 

포트스캐너(Nmap)를 사용한 포트스캔을 수행하여 이후 공격 및 스캔을 시도.

 

Nessus Install

1. 다음 주소에서 운영체제에 맞는 파일 다운로드.

여기서는 debian계열 설치 파일을 crul로 받도록 하겠다.

 

https://www.tenable.com/downloads/nessus?_gl=1*1sg5jbx*_ga*NjU2NDU1MDQuMTcxMTUwMDE0Ng..*_ga_HSJ1XWV6ND*MTcxNDAyMDc4MC41LjEuMTcxNDAyMTE3Ni41LjAuMTI5MTk0MjY2MA..&loginAttempted=true

 

Download Tenable Nessus

Download Nessus and Nessus Manager

www.tenable.com

 

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-debian10_amd64.deb' \
--output 'Nessus-10.8.3-debian10_amd64.deb'

 

 

2. 패키지 Install

dpkg -i Nessus-10.8.3-debian10_amd64.deb

 

3. nessus 데몬 실행

Systemctl status nesssusd
Systemctl start nessusd

 

4. nessus 페이지 접속. https, 8834 포트 사용.

Ex) https://172.16.20.10:8834

 

5. Continue 클릭 및 Register for Nessus Essentials 체크 후 continue 클릭

 

 

6. SKIP

 

7. 하단 주소로 이동하여 코드 발행(E-mail 및 이름 입력). 코드는 입력한 메일주소로 전송됨.

 

https://www.tenable.com/products/nessus/nessus-essentials

 

Tenable Nessus Essentials Vulnerability Scanner

Tenable Nessus Essentials allows you to scan your personal home network with the same high-speed, in-depth assessments and agentless scanning convenience that Nessus subscribers enjoy.

www.tenable.com

 

8. 다시 nessus 설정 페이지로 돌아가서 발행한 코드 입력

 

9. 계정 생성 후 Initializing 대기

 

 

10. 다음 페이지로 넘어 간 뒤 New Scan이 활성화 될 때까지 설치 대기. 플러그인 설치 과정으로 오래걸림.