공격툴&정보수집 - 24. Nessus를 이용한 취약점 스캐닝

공격툴&정보수집 - 24. Nessus를 이용한 취약점 스캐닝

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - Nessus : 취약점 분석 도구 (무료/유료 서비스 및 Linux/Window 용 제공)

 

 

 

Ex1) Nessus 다운로드 및 설치

 

@ Kali Linux

 

 

 - 기본 게이트웨이 '192.168.20.100'을 주석처리하고, eth0 기본 게이트웨이 '192.168.2.254'로 사용하도록 한다.

 

 - 파이어폭스 실행

 

root@kali:~# firefox &

 

@Nessus 다운로드 주소.txt

 

 

 - 다운로드 : http://www.tenable.com/products/nessus/select-your-operating-system

 - 다운로드 파일 : Debian 6, 7, 8 / Kali Linux 1 AMD64

 

 - 등록 및 Activate Code : https://www.tenable.com/products/nessus/activation-code

 

 

 

Nessus Home -> Download 클릭

 

 

 

 

Linux -> Nessus-6.7.0-debian6_i386.deb -> 클릭 -> agree -> 다운로드 실시

 

 

 

 - 다운로드가 완료되었다면,

   다운로드 디렉토리에 있는 'Nessus-6.7.0-debian6_i386.deb' 파일을 홈 디렉토리로 복사한다.

 

 

root@kali:~# ls | grep Nessus
Nessus-6.7.0-debian6_i386.deb

 

 

 

 - Nessus 설치

 

root@kali:~# dpkg -i Nessus-6.7.0-debian6_i386.deb
Selecting previously unselected package nessus.
(데이터베이스 읽는중 ...현재 323822개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack Nessus-6.7.0-debian6_i386.deb ...
Unpacking nessus (6.7.0) ...
nessus (6.7.0) 설정하는 중입니다 ...
Unpacking Nessus Core Components...
nessusd (Nessus) 6.7.0 [build M20058] for Linux
Copyright (C) 1998 - 2016 Tenable Network Security, Inc

 

Processing the Nessus plugins...
[##################################################]

 

All plugins loaded (1sec)

 - You can start Nessus by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

 

Processing triggers for systemd (215-17+deb8u1) ...

 

 

 

 - Nessus 실행

 

root@kali:~# cd /etc/init.d
root@kali:/etc/init.d# ls -al nessusd
-rwxr-xr-x 1 root root 1538  5월 19 02:23 nessusd

 

 

root@kali:/etc/init.d# ./nessusd start

 

 

 - Nessus 실행(요즘)

 

root@kali:~/Downloads# /bin/systemctl start nessusd.service

 

 

 

 - 파이어폭스를 이용하여 Nessus 웹-접속 실시 (주소창 : https://127.0.0.1:8834)

 

 

'Continue' 클릭

 

 

 

Nessus 아이디/패스워드 생성

 

 

 

 

Activation Code 받기 -> 'Registering this scanner' 클릭

 

 

 

Nessus Home -> 'Register Now' 클릭

 

 

 

 

회원 가입 실시

 

 

 

 가입시 사용한 이-메일 접속 -> Activation Code 확인 -> 입력 실시

 

 

 

플러그 인 및 다운로드 실시

 

 

 

[참고] Download 실패시

 

 - 동일한 IP 대역으로 여러번을 다운로드할 경우, 자주 발생하는 문제점

 - 이때, 수동으로 업데이트이후, 다시 웹으로 접속 실시

 

root@kali:~# cd /opt/nessus/sbin
root@kali:/opt/nessus/sbin# ./nessuscli update

 

 

root@kali:/opt/nessus/sbin# cd /etc/init.d
root@kali:/etc/init.d# ./nessusd restart

 

 

 

 

로그인 실시 (test1234/test1234)

 

 

 

 

Nessus 기본 페이지 시작

 

 

 

 - Nessus 종료 및 재시작 실시

 

 

root@kali:/etc/init.d# ./nessusd stop
Shutting down Nessus : .

root@kali:/etc/init.d# ./nessusd start &
[1] 2951

 

root@kali:/etc/init.d# Starting Nessus : .

[1]+  Done                    ./nessusd start

 

 

 - eth0 기본 게이트웨이 '192.168.2.254'를 주석 처리하고, 기존의 기본 게이트웨이 '192.168.50.100'을 사용하도록 한다.

 

 

 - 파이어폭스 실행 및 Nessus 웹-접속 실시 (https://127.0.0.1:8834)

root@kali:/etc/init.d# firefox &

 

 

 

 

Ex2) CentOS 취약점 스캐닝

 

@ Kali Linux

 

 - Police 구성 실시

 

Polices -> +New Policy -> Advanced Scan

 

 

 

 

 

Credentials -> SSH

 

 

 

Plugins -> CentOS 관련 내용만 Enable -> Save 클릭

 

~ 중간 생략 ~

 

 

 

 

Police 구성 확인

 

 

 

 

 

 - Scan 구성 실시

 

 

Scans -> +New Scan -> 하단 'Advanced Scan Test' -> Save 클릭

 

 

 

 

 

 

Scan 구성 확인 -> 플레이 버튼 클릭

 

 

 

 

스케닝 시작(오래 걸림) -> 상태바 더블 클릭

 

 

 

CentOS 취약점 스캐닝 결과 확인

 

 

 

 

Ex3) Window2008 취약점 스캐닝

 

 

 - Ex2)를 참조하여 실시

 

 

 - 취약점 스캐닝 및 확인 완료 및 Nessus 중지

 

root@kali:/etc/init.d# ./nessusd stop
Shutting down Nessus : .

 

 

 - eth0 기본 게이트웨이 '192.168.2.254'를 주석 처리하고, 기존의 기본 게이트웨이 '192.168.50.100'을 사용하도록 한다.

 

 

 

[참고] Nessus Local 계정 정보

 

root@kali:~# ls /opt/nessus/var/nessus/users/
test

 

 

[참고] CentOS5 미러 싸이트 변경 사항

 

@CentOS5 미러 사이트 변경 사항.txt

 

 

 

 [유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

공격툴&정보수집 - 제24장 Nessus를 이용한 취약점 스캐닝   https://youtu.be/HhbY3U7VRb0