Nussus 설치가 오래 걸려 (2)로 옴겼다
거의 설치가 완료 되었다
나도 자세한 사용법은 모르기에 아는 사용법만 써보겠다..
아까 만든 Nessus 아이디와 패스워드로 로그인 한다
이런 창이 뜨는데 Close 눌러주자
이런 페이지를 볼수 있을텐데
브라우저 창 크기를 작게 해보자
그럼 왠지 모바일에서 볼만한 페이지로 바낀다
그럼 왼쪽 위에 왠지 누르면 메뉴가 나올거 같은 '-' 가 3개 있걸 누른다
그럼 메뉴가 나오는데 Policies를 선택하자
이번엔 오른쪽 위에 + 를 누르자
위에 General / Creds / Plugins / Prefs 로 이동해서 여러가지 설정을 할 수 있지만
여기선 Name 과 Description만 써주고 Save 누르자
저장된 Policies를 볼수 있다
다시 왼쪽 위에 메뉴 버튼을 눌러서 Scans로 이동하자
오른쪽 위에 + 를 눌러서 취약점 분석을 할 대상 정보를 써보자
이런 식으로 스캔이름과 Policy(한개만 만들었기때문에 자동으로 선택되어있음)를 정하고
target에 분석할 대상을 넣어주면 된다
이제 Launch를 눌러 취약점 분석을 시작해보자
다시 웹 브라우저 창 크기를 키워서 보면 더 보기 편하다
현재 분석이 진행중인걸 볼수 있다 (Running)
클릭하면 진행중인 상황을 볼수 있다
스캔 완료 된 모습
막대기를 클릭하면 발견한 취약점에 대한 자세한 목록을 볼 수 있고
취약점을 눌러 보면 어떠한 취약점인지 정보를 볼수 있다
이 결과를 가지고 metasploit 같은 툴로 공격이 가능하다
Nessus 업데이트를 받으려면 구매를 하는게 좋다.
홈 버전이라도 업데이트된 버전을 사용하려면
Nessus를 지우고 (dpkg --remove nessus && rm -rf /opt/nessus)
다시 설치하면 된다.