웹사이트 검색

Kali Linux에서 Nessus 취약점 스캐너를 설치 및 구성하는 방법

이 페이지에서

  1. Nessus는 무엇에 사용됩니까?
  2. 무엇을 다룰 것인가?
  3. 전제 조건
  4. Kali Linux에 Nessus 설치
  5. 결론

"세상에 결함이 없는 것은 없습니다.\ 이는 정보 시스템에도 해당됩니다. 컴퓨터 시스템, 모바일 앱, 웹사이트 또는 IOT 장치 등 모두 내재된 위험에 둘러싸여 있습니다. 취약점은 보안 전문가와 함께 매일 발생합니다. 보안 전문가는 취약점 스캐너라는 특수 소프트웨어를 사용하여 시스템에서 보안 결함 및 취약점을 검사합니다. 시장에는 취약점 스캔을 위한 많은 도구가 있습니다. Nessus가 그러한 시스템의 예입니다.

Nessus는 무엇을 위해 사용됩니까?

Nessus는 한때 Nmap Software LLC의 보안 도구 체크리스트에서 1위를 차지한 가장 인기 있는 취약점 스캐너 도구 중 하나입니다. 지금은 목록에서 세 번째 위치로 떨어졌지만 여전히 강력한 원격 보안 검색 도구입니다. 주요 Linux 배포판, Mac OS X 및 Windows 7, 8 및 10에서 사용할 수 있습니다. 또한 Nessus는 Docker와 함께 사용할 수 있습니다. 여기에서 도커 이미지만 가져오면 됩니다.

우리는 무엇을 다룰 것인가?

이 가이드에서는 Kali Linux에 Nessus를 설치하는 방법을 살펴봅니다. Nessus 설치 및 구성을 시작하겠습니다.

전제 조건

  1. 관리 권한이 있는 사용자 계정.\n
  2. 다양한 파일을 다운로드하기 위한 인터넷 연결.\n

Kali Linux에 Nessus 설치

Nessus는 Nessus Essentials, Nessus Professional 및 Tenable.io의 세 가지 변형으로 제공됩니다. Nessus Essentials는 무료로 사용할 수 있지만 16개의 IP 스캔으로 제한됩니다. 이 가이드에서는 이 변형을 사용합니다. 설치 프로세스를 시작하겠습니다.

1단계. Nessus의 Tenable 제품 페이지로 이동하여 "Nessus Essentials\ 설명 아래에 있는 다운로드 버튼을 클릭합니다.

2단계. 계속 진행하기 전에 먼저 비즈니스 이메일로 등록해야 합니다.

3단계. 등록하면 활성화 코드에 대한 링크가 이메일로 전송됩니다. 이 활성화 코드는 설치할 제품을 확인합니다. 지금은 새 페이지에서 다운로드를 클릭하여 계속 진행하십시오.

참고: 위의 활성화 코드는 일회성 코드입니다. Nessus를 설치할 때마다 Nessus를 가져와야 합니다.

4단계. 다음 페이지에서 시스템에 적합한 버전을 선택합니다. 우리의 경우 Kali Linux 옵션을 선택하고 있습니다.

$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

$ sudo systemctl start nessusd.service

다음 부팅에서 서비스가 자동으로 시작되도록 하려면 다음 명령을 사용하십시오.

$sudo systemctl 활성화 nessusd

다음을 사용하여 서비스 상태를 확인합니다.

$sudo systemctl 상태 nessusd

8단계. 이제 웹 브라우저에서 Nessus를 구성하도록 설정되었습니다. Tenable에서 얻은 활성화 코드가 필요하므로 잘 보관하십시오. 이제 웹 브라우저를 열고 다음 URL로 이동합니다.

https://kali:8834/

Nessus의 기본 사용자 인터페이스 포트는 8834입니다. 다른 서비스에서 사용하고 있지 않은지 확인하세요.

아래와 같은 경고 창이 나타나면 '고급...' 버튼을 클릭하고 '위험을 감수하고 계속'을 클릭하십시오. 이 경고는 Firefox가 Nessus에서 제공하는 인증서를 신뢰하지 않기 때문에 발생합니다. 이것은 정상적인 동작입니다. 이 SSL 경고를 무시하려면 브라우저 설정을 사용할 수 있습니다.

10으로 나오세요. 다음 창에서 활성화 코드를 얻기 위해 몇 가지 세부 정보를 입력하라는 메시지가 표시됩니다. 이미 받았으므로 이 단계를 건너뛸 수 있습니다.

12으로 나오세요. 사용자 계정 정보를 제출하면 다양한 필수 플러그인 다운로드가 시작됩니다.

설치가 성공적으로 완료되었으면 이제 계속 진행할 수 있습니다. 이제 로그인 창이 표시됩니다. 여기에 계정 세부 정보를 입력하십시오.

결론

네트워크 보안은 IT 자산을 보호하기 위한 조직의 중요한 부분입니다. Nessus와 같은 도구를 사용하면 공격자가 악용하기 전에 위협과 취약성을 식별할 수 있습니다. 이는 공격 표면을 줄이고 전체 네트워크 보안을 강화하는 데 도움이 됩니다. 이러한 도구를 효율적으로 사용하려면 실제 환경에서 사용하기 전에 적절한 교육을 받는 것이 좋습니다. Tenable은 제품을 효과적으로 사용하기 위한 주문형 교육도 제공합니다.