kali Nessus 설치 및 사용법

Nessus는 상용 취약점 스캐너로서 전 세계에서 많이 사용하는 취약점 스캐너 입니다. 

Nessus를 사용하기 위해서는 매달 요금을 지불하고 키값을 받거나 해당 사이트에서 이메일을 등록하고 7일 무료 키값을 받을수가 있습니다. 이메일을 등록해야하는데 문제점은 퍼블릭 메일서버(네이버, 다음, Gmail)는 사용할수가 없습니다. 

저는 메일서버를 만들고 공인IP와 도메인을 사고 연결시켜서 직접 메일서버를 구축해서 7일 무료 키값을 받았습니다.

활성키가 있어야만 Nessus툴을 사용해볼수있습니다.

Nessus를 다운로드 하도록 하겠습니다.

https://www.tenable.com/downloads/nessus 사이트에서 자신의 OS에 맞는 설치파일을 다운받을수있습니다. 저는 칼리리눅스에 설치하기 때문에 Nessus-7.1.3-debian6_amd64.deb 파일을 다운받아서 칼리리눅스에 넣어두었습니다. 

설치파일을 다운로드 받았다면 dpkg -i Nessus-7.1.3-debian6_amd64.deb 명령어로 설치가 바로 가능합니다. dpkg명령어가 안된다면 gdebi Nessus-7.1.3-debian6_amd64.deb 명령어로 설치가 가능합니다. 단 gdebi는 설치안되어있을 경우가 있기 때문에 패키지를 다운받아줍니다.

설치하게 되면 동작하게 됩니다. 데몬이름은 nessusd이며 데몬이 시작되고 있어야만 합니다. 포트번호는 8834이며 openvas처럼 https를 사용하기에 웹 브라우저에서 예외처리를 해야합니다.

접속하게 되면 Nessus접속페이지를 볼수가 있습니다. 사용할 계정과 패스워드를 입력하고 다음으로 진행하면 활성키를 입력하는 화면이 나옵니다. 저는 이미 진행했기에 스크린샷을 찍을수없었지만 활성화 키를 입력하고 continue를 클릭하면 웹서버에서 DB 다운로드를 시작합니다. 다운로드가 끝날때까지 조금 시간이 걸립니다.

활성키는 직접만든 사설 메일서버로 얻었습니다. 웹 메일 클라이언트 프로그램으로 접속해서 활성키 확인해볼수있습니다.

설치가 모두 완료되고 활성키가 등록된 계정으로 접속하면 접속화면이 나옵니다. 오른쪽 위에 new scan을 누르면 위와 같은화면이나오는데 Advanced Scan을 사용해보도록 하겠습니다.

폴더는 따로 설정할수있고 Name을 설정하고 Targets을 취약점 스캔할 IP를 지정하고 save를 합니다.

재생 버튼이 있는데 이걸 누르면 동기화 표시가 뜨면서 취약점 스캔이 시작됩니다. 스캔하는 동안 편안히 대기하면 됩니다.

어느정도 시간이 지나면 취약점 스캔이 끝나고 발견한 취약점을 확인해볼수있습니다. 

활성화 키는 tenable.com 사이트에서 얻을수있습니다.