이제 취약점 진단 툴을 써볼꺼당
Nessus라는 툴을 써볼껀데 이건
유료이고 개인적으로 사용해볼수있게 Home 버전을 제공한다..
Kali위에 프로그램 위치 옆에 있는게 웹브라우저이다.. 눌러서 아래 주소로 가보자
http://www.tenable.com/products/nessus/select-your-operating-system
나는 Home 버전을 다운..!
Kali에 설치할거기 때문에 Debian 6.0 (64bits) 를 받겠다
Agree
Save File
/root/ 에 다운받자
dpkg -i Nessus-5.2.7-debian6_amd64.deb
설치가 완료되었다면 All plugins loaded
/etc/init.d/nessusd start (= service nessusd start)
하고 netstat -ltnp (listen 상태의 tcp포트를 number로 port번호까지 보여달라는 명령어다)
nussus의 8834포트가 잘 뜬걸 확인 할 수있다
그럼 다시 웹브라우저를 켜보자
(https://kali:8834/ 로 접속을 하라고하는데 여기서 kali 부분엔 설치할때 썻던 hostname을 써야한다
잘모르겠으면 직접 nussus를 dpk로 설치하면 나올것이니 그걸 보고 접속하면 될테고 정 모르겠다하면
터미널에서 hostname을 치면 자신의 hostname이 나온다
그리고 http 가 아니고 https 이다..)
https://kali:8834/
이 창이 뜨면 I Understand the Risks 를 누른다
https 인데 안전하지 않은거 같다고 접근을 막는거같다
Add Exception... 을 눌러서 현재 주소를 추가해줘야한다
Confirm Security Exception
이제 Nessus를 시작 할 수 있게 되었다.
Get started 를 누른다
Nessus를 사용할때 쓸 아이디와 패스워드를 입력해주고 Next를 누르자
그럼 무슨 Code를 입력하라고 하는데 Home 버전이니 Home버전 코드를 구해야한다
http://www.tenable.com/products/nessus-home 브라우저를 하나 더 열어서 여기로 가보자
이름과 나라 Email을 입력하고 아래 I agree to the terms of service 체크하고 Register 누르면 된다
주의할껀 Email로 Code가 날라오기 때문에 정확하게 써줘야 한다
이메일을 확인해보면 이렇게 코드가 써져있다 복사해서 붙여넣자
(스팸메일로 분류되었을 경우도 있으니 스팸메일함도 확인하기 바란당)
코드가 잘 맞으면 이렇게 뜬다
이제 Next: Download plugines > 를 눌러 다음 단계로 가자
생각 보다 좀 걸린다 .. 기다리자~