Vulnerability Management :: Nessus 취약점 스캐닝 실습
Nessus란?
Tenable 사에서 개발한 취약점 스캐너툴
네트워크 보안을 위한 포트스캐닝 등 취약점 스캐닝을 위해 사용하는데
무료로 제공되는 essentials 버전을 사용해도 실습에 무방하다
https://www.tenable.com/downloads/nessus
위의 링크에 들어가서 다운받고 activation code를 발급받는다
이 코드는 나중에 설치 과정에서 필요하므로 잘 챙겨놓기
nessus를 다운받은 Downloads 디렉토리로 이동하고
deb 파일을 다운로드 받는다
sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.debservice nessusd start ## nessus 시작
https://kali:8834/
nessus의 로컬 웹 gui 사이트이다
여길 들어가면 이렇게 뜬다
essentials 버전을 선택하고 이메일로 받은 activation code를 입력하면
필요한 플러그인 다운로드가 진행된다
그런데 대시보드를 보면 실습을 위해 policies 탭을 눌러야 하는데
policies, new scan 등 꼭 필요한 부분의 클릭이 불가능하게 되어있다.
그래서 nessus new scan button not working 이렇게 구글링 해본 결과
아직 플러그인 컴파일링이 진행 중이라 그렇다고 한다
notificiations 탭을 보니까 진짜로 아직 다운로드 중이다
한참 있다가 다시 들어가니까 플러그인 컴파일링 완료!
왼쪽 탭에 있는 버튼들도 다 활성화되었다
새삼 이럴 때마다 포기 안 하고 계속 문제해결하는 나 자신 칭찬하고 싶다
왼쪽에 있는 섹션들에 대해 간단하게 정리해 보자
- My Scans: 현재 로그인한 사용자가 수행한 모든 스캔(완료된 스캔, 예약된 스캔, 대기 중인 스캔, 실패한 스캔)
- All Scans: 조직 내의 모든 사용자가 수행한 스캔(완료된 스캔, 예약된 스캔, 대기 중인 스캔, 실패한 스캔)
- Trash: 스캔 템플릿을 Trash로 이동시키면, 더 이상 "My Scans" 또는 "All Scans" 탭에 표시 X
- Policies: 스캔은 타깃과 정책을 사용하여 수행되며, 정책은 설정 및 플러그인 목록을 의미함. 다양한 플러그인은 서로 다른 항목을 식별하고 테스트함
- Plugin Rules: 플러그인은 실제로 스캔과 열거를 수행하는 Nessus의 부분이다. 다른 플러그인을 사용하면 다양한 결과를 얻을 수 있으므로, 특정 보안 문제를 찾기 위해 스캔을 세밀하게 조정할 수 있음
- Scanners: 스캐너는 열거 작업을 수행할 수 있는 다양한 호스트를 의미. 이는 여러 V-LAN 또는 물리적 네트워크가 스캔되어야 하며, 호스트 간에 직접 통신할 수 없는 경우에 유용함
policies에서 Scan Templates에 들어가면 스캔할 수 있는 템플릿들이 있다
이 중에서 Basic Network Scan를 선택하고 들어가면
credentials, plugin 중 credentials에 대해 잠깐 얘기해 보면
스캐너가 시스템으로 들어가 중요한 정보를 수집하는 역할을 한다
setting에 들어가면 임의로 이름을 짓고 스캔할 타켓 IP주소를 입력할 수 있다
나는 희망사항 가득 담아 be ingenius/127.0.0.1 라고 지정해서 저장했다
완료하면 My scans 탭에서 Launch를 클릭하면 방금 지정한 스캔이 진행되고
이 스캔 결과의 상세정보를 살펴볼 수 있다
취약점 심각성으로 분류되어 도넛모양으로 보여준다
각 취약점을 살펴보려면 vulnerabilities 탭을 클릭하면 됨
nessus에 접속할 때 warning을 무시하고 들어온 탓에 SSL 취약점이 하나 발견되었다.
더 알아보고 싶은 취약점을 눌러보면 이슈에 대한 설명, 탐지에 사용된 플러그인 등의 정보가 있다
스캐닝을 마치고 시스템의 책임자에게 보고를 할 때는 결과를 pdf 형식으로 첨부하는 게 좋다고 한다.
(호스트에 대한 overview, 보안 이슈, 해결 방법 등 포함)