Nessus 설치 / 취약점 진단

Nessus는 아마 취약점 점검 도구 중에 가장 유명한 도구이지 않을까 싶다. Tenable사에서 만든 제품이고 무료 버전을 가끔 설치해서 사용해보곤 한다. 설치도 간편하고 웹상에서 조작하는 방법도 간편하다. 이것을 사용하기 이전에 Rapid7사의 Nexpose를 1년가량 유료로 사용해 보았다. 가격은 어마 무시하다. 게다가 서버 엔진을 세팅해야 하고 클라이언트에 에이전트도 설치해야 하는 번거로움이 있다. 하지만 Nessus는 이런 게 필요 없다는 점에서 매우 간편하다. 오늘은 Nessus를 설치하는 방법을 기록해 본다.

 

 

1. www.tenable.com/products/nessus 에서 간단하게 정보를 입력하고 Nessus를 다운로드한다. 다룬로드 받는 페이지로 이동해보면 여러 OS에서 설치할 수 있도록 설치 파일을 지원해준다. 엄청난 장점이라고 생각한다.

Linux / Mac / Windows 모두 지원한다.

 

 

 

 

2. 설치가 완료되면 페이지로 이동한다. 페이지는 기본 포트를 8834를 사용한다.

 

Mac을 사용하고 있기 때문에 MacOS용 설치 파일로 설치했다.

 

Nessus는 8834번 포트를 사용한다.

 

 

 

 

 

3. Connect via SSL 을 클릭 , Nessus 홈페이지에서 다운로드한 버전과 동일한 버전을 선택해야 한다. 나는 Essentials 버전을 받았으므로 Nessus Essentials를 선택, Continue를 눌렀다.(사진은 잘못 눌렀음.. 어쩐지 안되더라..)

Connect via SSL을 클릭한다.

 

다운로드 받은 버전과 동일한 버전을 선택해야 한다.

 

 

 

4. 회원 가입할때 입력한 이메일로 이동해서 Nessus 라이선스 키를 확인하고 입력한다.

메일로 전달된 Activation License

 

 

Activation Key 입력 후 Continue

 

 

 

 

5. 입력하고 나면 Target IP를 입력하라고 나온다. 내가 스캐닝할 IP를 입력하면 된다.

IP를 입력한다. IP를 범위로 지정도 가능하다.

 

 

 

6. IP 5개를 등록하고 Run Scan을 누르면 스캐닝이 시작된다. 별도의 설정을 한 것은 없으며 이 라이선스로는 16개의 호스트를 스캐닝할 수 있다고 되어 있다. 

IP 등록 후에 Run Scan을 누르면 바로 동작한다.

 

 

 

 

7. 결과가 나오면 호스트를 클릭해서 상세 정보를 볼 수 있다. 우측 상단 메뉴를 통해 Report를 출력할 수도 있으며 Configure를 통해 설정을 변경할 수도 있다. 나름 나쁘지 않은 결과로 보인다.

목표는 노란색을 없애는 것이다~!

 

 

8. Report를 출력할 때 Custom을 선택하면 출력하고 싶은 정보를 선택해서 출력할 수도 있다.

Report를 출력할 때 원하는 것을 선택한다.

 

 

 

 

 

 

 

오늘은 기본 설정만 하고 더 이상 설정하지 않았다. 다음에 좀 더 설정할 것이 있다면 추가로 글을 쓸 예정이다. Nessus 같은 경우 그래도 사용자가 많은 만큼 문제가 생겨도 해결하기 쉽다는 장점이 있다. 취약점 진단을 해야 한다면 Nessus로 시작하는 것은 나쁘지 않다고 생각된다.