240405 Cloud - 취약점 스캐닝

취약점 스캐닝 - Nessus

 

Kali에 접속 인터넷으로 Nessus essentials(https://www.tenable.com/products/nessus/nessus-essentials)접속

 

1. 홈페이지에서 Activation Code 받기

First Name, Last Name, Businees Email 을 입력하고 Get Start 클릭

 

2. 레지스트리 등록 후 Download Nessus의 Download 클릭

Version : Nessus 10.7.2, Platform : Linux-Debian- amd 64 설정 후 Download

 

3. 다운로드 완료 후 터미널 열기

cd Downloads

ls => Nessus 파일 확인

 

sudo dpkg -i Nessus-10.7.2-debian10_amd64.deb

 

kali 암호 입력 => 설치

 

※최신버전이 아닌 저장소에서 Nessus를 다운로드 받을 때는 sudo apt -get install nessus 입력

 

4. Nessus 시작

sudo /bin/systemctl start nessusd.service

 

5. 브라우저에서 접속

웹 브라우저를 켜고 주소창에 https://kali:8834

 

6. 경고창을 무시하고 계속 진행

Advanced 클릭 -> Accept the Risk and Continue 클릭

 

7. Nessus 기본 설정

Continue -> Register for Nessus Essentials 선택 -> Continue -> Activation Code를 미리 받아놨으므로 Skip

->  이메일 확인해 Activation Code를 입력 후 Continue

-> Create a user account Username : 001cloudid -> submit -> Initializing

※Nessus 사용자 지정은

/opt/nessus/sbin/nessus-adduser 명령어로 미리 생성 가능

 

8. "Plugins are compiling. Nessus functionality will be limited complete" 메세지가 나오며 플로그인 컴파일중. 완료까지 대기

플러그 설치가 끝나면 "Plugins are done compilign" 메세지가 우측 상단에 뜸

 

9. "Welcom.." 창은 닫고 왼쪽 항목의 Polices -> Create a new policy ->

Advanced Scan -> BASIC 탭 선택 Name : Policy_1 ->  ADVANCED 탭 선택 Enable safe Checks 체크 확인 -> Save

 

10. MyScans -> +New Scan -> 상단의 "User Defined"탭 클릭 -> Policy_1 선택 -

Name 항목을 AWS EC2 인스턴스 주소_scan 변경 -> Targets에 AWS EC2 인스턴스 주소를 입력 하고 Save 클릭
※ Targets 설정 시 
1) IP 주소 하나 : 192.168.1.1
2) IP 주소 범위 : 192.168.1.1-192.168.1.5
3) 네트워크 대역 하나 : 192.168.1.0/24
4) 도메인 주소 : test.com
등으로 설정이 가능

11. My Scans -> Name : EC2 인스턴스 주소_scan 항목 끝부분에 Launch를 클릭하면 Scan이 시작됨

 

12. Scan이 끝나고 항목을 클릭하면 Critical부터 Info까지 취약점에 대한 내용이 나옴

 

구두로 설명할 수 있는 정도로..