[취약점 점검] Nessus 설치 및 사용

1. Nessus란?

취약성 점검 프로그램으로서, Home 버전은 무료로 사용할 수 있는 툴이다. 다양항 형태로 리포트를 제공하며 취약점에 대한 빠른 업데이트가 가능한 프로그램이다.

2. Nessus 특징

• 사용이 자유롭고 플러그인 업데이트 등이 쉽다.
• 매일 매일의 업데이트
• 스마트한 취약성 점검
• 최소화된 오탐과 안정적인 스캐닝
• HTML등 여러 형태로 다양한 리포트 제공

3. 다운로드 및 설치

3-1. 사용자 등록 후 Activation code 받기

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

위 사이트에서 Nessus 사용자 등록을 하면 등록한 E-mail로 Activation code를 받을 수 있다.

먼저 Free 버전인 Nessus Home을 이용할 것이다.

사용자 등록이 완료되면 신청한 계정 E-mail로 Activation code를 받을 수 있다.

Activation code는 잘 보관하고 있어야한다.

다운로드 버튼을 누른다.

3-2. Nessus 다운로드

자신의 버전에 맞는 운영체제를 맞쳐서 다운로드 한다.

다음으로, E-mail에서 Activation code를 확인한다.

3-3. Nessus 설치

다운받은 Nessus RPM을 리눅스에 설치한다.

Nessus 데몬을 재시작 한다.

3-4. Nessus 관리자 페이지 접속 및 관리자 계정 생성

Nessus가 설치된 서버 IP를 다른 사용자 PC에서 접속한다.

접속주소: https://Nessus가 설치된 서버 IP 주소:8834

※ https 443 port와 Nessus port 8834 port를 오픈 해주어야한다.

접속 시 위와 같은 문제가 나타날 것이다. 고급을 누른 뒤 (안전하지 않음) 으로 이동한다.

관리자 계정 생성 단계를 진행한다.

로그인 할 계정의 정보를 입력한다.

E-mail로 왔었던 Activation Code를 입력한다.

이제 Nessus가 다운로드 되며, 5 ~ 10분 정도 기다리면된다.

Nessus에 로그인을 한다.

3-5. Nessus Scan

로그인을 하면 위와 같은 화면을 확인할 수 있으며, 취약점 점검을 위해 New Scan을 클릭한다.

여러 가지 방법으로 Scan을 진행할 수 있다.

스캔할 서버의 Name과 Targets를 지정한다.

Save 시 위와 같이 스캔할 서버가 등록된다.

재생 표시를 누르면 위와 같이 스캔을 진행한다.

Scan 중인 host를 누르면 위와 같이 확인할 수 있다.

Vulnerabilities를 누르면 취약점에 대한 자세한 내용을 확인할 수 있다.

취약점 점검이 완료되면 Export를 통해 문서화 된 결과를 얻을 수 있다.

위와 같은 취약점 점검 결과를 얻을 수 있다.