Nessus
-
Fortigate 방화벽 Nessus 11411- Backup Files DisclosureSecurity 2025. 6. 26. 01:06
보안팀에서 전달한 Nessus 취약점 문서를 받았다.그런데 Fortigate 방화벽에서 취약점이 있다고 나타났다.방화벽은 중요한 장비이기 때문에 취약점 발견 시 빠른 대응이 필요하다.11411- Backup Files Disclosure 라는 취약점이 있었다.내용은 원격 웹서버에서 파일 검색이 가능하다고 되어 있었다.다양한 접미사를 사용하여 파일을 검색할 수 있다고 한다.하지만 내가 알기론 Fortigate에서 운영중인 웹서버가 없다.테스트해봐도 페이지가 열리지 않고 오류가 나타났다. 그리고 false positive response라는 것을 알았다.오탐이라는 것이다.이 조사에서 확인해 보니 접미사를 이용하여 접속을 시도해도 오류를 반환한다는 것이다. 즉, 백업 파일을 확인할 수 없다. 취약점 진단 도구..
-
Nessus 설치 / 취약점 진단Security 2021. 4. 13. 02:13
Nessus는 아마 취약점 점검 도구 중에 가장 유명한 도구이지 않을까 싶다. Tenable사에서 만든 제품이고 무료 버전을 가끔 설치해서 사용해보곤 한다. 설치도 간편하고 웹상에서 조작하는 방법도 간편하다. 이것을 사용하기 이전에 Rapid7사의 Nexpose를 1년가량 유료로 사용해 보았다. 가격은 어마 무시하다. 게다가 서버 엔진을 세팅해야 하고 클라이언트에 에이전트도 설치해야 하는 번거로움이 있다. 하지만 Nessus는 이런 게 필요 없다는 점에서 매우 간편하다. 오늘은 Nessus를 설치하는 방법을 기록해 본다. 1. www.tenable.com/products/nessus 에서 간단하게 정보를 입력하고 Nessus를 다운로드한다. 다룬로드 받는 페이지로 이동해보면 여러 OS에서 설치할 수 있도..