※ Kali linux 64bit 환경에서 테스트
※ 기존 포스팅 한 버전(6.4.1)에서 최신버전(8.9.0)으로 재설치
※ 최신 버전 다운로드
www.tenable.com/downloads/nessus
1. nessus.org 에서 해당 패키지 다운로드 및 설치
# sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb
2. nessus 데몬 시작 및 확인
→ 아래 명령어로 데몬 enable 및 start
# sudo systemctl enable nessud
# sudo systemctl start nessud
# systemctl status nessud.service
3. https를 이용해 explorer 접속 및 관리자 계정 세팅
* 가상 머신 Vmware NAT 구성
→ 최신 버전 접속 확인
3-1. Activation Code 획득 하기
Plugins 메뉴 클릭
n
Obtain an Activation Code 클릭
Nessus Home 부분에서 Register Now 클릭
각 항목 입력 후 Register
-> Plugin 다운로드가 시작되며 5~10분 정도 소요
3-2. 최신버전 시작하기 - Activation Code
- 첫 화면에서 Essential 클릭 후 아래 화면 확인 → 이름 및 email 입력 후 Email 클릭
완료 후 재 로그인.
4. Scan
1) Scan 호스트 : VM 구성된 워드프레스 테스트 웹 서버
2) Scan 시 공격은 하지 않고 Scan 만 진행
위와 같은 화면도 많이 바뀐 것을 알 수 있다.
Scan 메뉴를 클릭하면 스캔 목록이 나오며, 스캔 목록에 마우스를 가져다 놓고 클릭
현재 스캔하고 있는 host의 정보를 확인 할 수 있다.
해당 서버에서의 apache 에러 로그 -> 스캔이 진행 중인 것을 확인 할 수 있다.
점검 완료 후 스캔 목록을 클릭 하면 상세 내역을 확인 할 수 있다.
또한 상단의 Export 메뉴에서 스캔 내역을 추출 할 수도 있다.
html 및 PDF 로 추출.
============================================================================
* Run Scan
분석중인 것을 확인할 수 있음. (Running)
분석 완료.
'Cyber Security' 카테고리의 다른 글
Archery 취약점 진단 솔루션 소개 (0) | 2020.08.20 |
---|---|
내부망 / DMZ 구간 / 외부망 용어 정리 (0) | 2020.08.05 |
SQL Injection 점검 시 절차 (구문 작성) (0) | 2020.06.15 |
URL 관련 개념 정리 (0) | 2020.03.19 |
Yara 실습 (0) | 2020.03.19 |