kkamagi.story

※ Kali linux 64bit 환경에서 테스트 ※ 기존 포스팅 한 버전(6.4.1)에서 최신버전(8.9.0)으로 재설치 ※ 최신 버전 다운로드 www.tenable.com/downloads/nessus Download Nessus Download Nessus and Nessus Manager. www.tenable.com 1. nessus.org 에서 해당 패키지 다운로드 및 설치 # sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb 2. nessus 데몬 시작 및 확인 → 아래 명령어로 데몬 enable 및 start # sudo systemctl enable nessud # sudo systemctl start nessud # systemctl status nessud..

1. 개요 취약점 스캐닝은 운영 중인 서비스의 약점을 찾아내는 과정이다. 목표로 하는 웹 서버의 IP, 열린 포트, 동작하는 서비스와 버전 정보를 알고 있다면, 이러한 서비스의 취약점을 확인할 수 있다. 이것이 웹 서버를 본격적으로 공격하기 전에 마지막 단계에서 수행하는 일이다. 취약점 찾기는 보통 Exploit이나 퍼징 시그니처를 잔뜩 탑재한 '자동화된 도구' 또는 '플러그인'으로 수행된다. 이런 플러그인을 이용하여 목표로 한 컴퓨터의 서비스가 공격에 어떻게 반응하는지 관찰하고 분석한다. 어떤 서비스가 특정한 방식으로 반응하면 취약점 스캐너가 활성화되어 그 서비스가 취약한 사실뿐만 아니라 해당 취약점을 유발하는 정확한 익스플로잇까지 알 수 있다. 해킹 및 취약점 스캐닝 시 취약점 스캐너를 이용하여 취약..