윈도우 Nessus 취약점 점검

이 내용을 다른 시스템에 적용하면 불법으로 그로 인한 책임 소지는 본인에게 있다.
자신이 운영하는 시스템의 보안 취약점을 찾아내는 용도로만 사용한다.

ி 윈도우 Nessus 취약점 점검

Nessus는 시스템의 보안 취약점을 스캔해주는 도구이다.
세계에서 가장 많이 사용되는 스캐너이며 개인은 무료로 이용 가능하다.

ி 설치

Nessus 설치를 위해 아래 사이트에 방문한다.
https://www.tenable.com/products/nessus

교육용으로 지원하는 무료 버전과 기업 조직을 위한 상용 버전이 있는데
무료 버전을 선택한다.


네서스를 다운하기 위해 라이센스 코드를 받기 위한 메일을 등록해야 한다.

라이센스 코드는 네서스를 설치할 때 사용하므로 올바른 계정 메일을 입력한다.


본인 환경에 맞는 버전을 선택하면 되는데
필자는 윈도우10이므로 Nessus-8.10.1-x64.msi를 설치한다.

설치가 완료됐다면 윈도우 시작 메뉴에 Nessus Web Client를 검색하여 실행한다.
그러면 웹 브라우저가 열리면서 https://localhost:8834/ 주소로 들어가진다. 

그리고 해당 사이트에 이 웹 사이트의 보안 인증서에 문제가 있습니다. 라는 문구가 뜰 것이다.
무시하고 웹 사이트를 계속 탐색합니다(권장하지 않음).을 클릭한다.


네서스 버전을 선택하는 항목이 나오는데
Nessus Essentials에 체크하고 Continue 버튼을 누른다.


이메일 계정 입력하는 부분은 아까 진행하였으므로 Skip 버튼을 누르고 

네서스를 다운 받기 위한 과정에서 입력했던 이메일 계정에 들어가자. 

네서스로부터 라이센스 코드가 담긴 메일 한통을 받았을 것인데 

그 코드를 Activation Code에 넣어준다.
그 후 Nessus에 관리자로 로그인하기 위한 계정을 만들고 다운로드를 진행한다.

Nessus 설치가 완료되면 설치 과정에서 만든 계정으로 접속하여
My Scans에 보안 취약점을 점검할 대상 IP를 입력한다. 

주의! 절대 실제 운영중인 시스템에 허가 없이 진행하지 않는다. 
Nessus 스캔 과정에서 대상 시스템에 상당히 많은 부하를 유발하기 때문에 
서버가 다운 될 수도 있다. 이 도구를 관리자의 허락 없이 이용해서는 안된다.

필자는 VMware에 메타스플로잇테이블을 대상으로 점검하였다.


이제 해당 시스템을 대상으로 취약점을 진단하기 시작하는데
시간이 꽤 오래 소요된다. 도구가 실행되면서 Vulnerabilities에서
취약한 항목이 표시된다. 취약점의 단계는 5가지로

Critical, High, Medium, Low, Info 등이 있는데 Critical 제일 위험한 취약점이다.
위 단계는 위험한 순서대로 나열한 것이다.


시스템 점검이 끝난 후 취약점 리스트를 확인해보니 
제법 위험한 항목들이 많이 발견되었다. 

해당 항목에 들어가면 특정 취약점에 대한 설명과 해결 방법을 설명해준다.

여기까지 간단히 Nessus를 이용하여 취약점을 진단하는 방법에 대해서 알아보았다.