[Hacking Tools] 취약점 스캐너 Nessus 설치 방법

들어가기 전

취약점 스캐너인 Nessus에 대해서 알아보고 설치 방법에 대해 알아보자

---

본문

Nessus는 네트워크에 연결된 시스템을 스캔하여 알려진 취약점을 탐지한다. 취약점 데이터베이스를 기반으로, 최신 보안 패치가 적용되지 않은 시스템, 보안 설정이 잘못된 시스템 등을 식별해 준다. 우리가 흔히 아는 CVE 등을 기반으로 식별해 주는 듯하다.

 

1) 이제 Nessus 다운로드를 위해 아래 링크로 들어가 'Tenable Nessus'를 클릭해 준다.

Downloads

 

2) version은 최신버전으로 알아서 설정되는 거 같고 Platform도 컴퓨터 환경에 맞게 자동으로 설정되는 거 같은데 확실한 건지는 모르겠다. Platform만 클릭해서 자신의 컴퓨터 환경에 맞게 64bit or 32bit 설정이 잘 되어 있는지 확인한 후 Download 클릭

 

3) I Agree 클릭하면 설치 파일이 다운로드된다

 

4) 다운로드 한 설치파일을 실행시켜 설치해 준다. Next 클릭 > 동의 후 Next 클릭 >  설치 위치 결정한 후 Next 클릭 (난 기본값으로 설정함) > Install 클릭 > 설치 완료

 

5) 설치가 완료되면 자동으로 https://localhost:8834/로 연결되며, 컴퓨터에 설치할 옵션을 설정하게 된다. Continue > 'Register for Nessus Essentoials' 클릭 후 Continue 클릭 > 라이선스를 발급 받을 이메일 주소 작성해주고 등록해주면 > 라이센스 정보가 나타난다 > Continue  클릭

 

6) 이후 관리자 계정을 생성한다. 관리자 계정으로 사용할 사용자 이름과 비밀번호를 작성해 주면 된다. 그러면 설치가 완료되고 초기화 과정 진행된다.

 

7) 완료되면 이제 페이지가 나타는데 진단을 위해 Create a new scan을 클릭해서 만들어 주면 된다.

 

8) 어떤 스캔을 할 건지에 대해 선택해야 하는데 읽어보고 자신이 할 스캔을 진행하면 된다

 

---

마무리

나도 Nessus라는 프로그램은 처음이기 때문에 자세히 알고 있는 것은 아니기 때문에 공부해 가면서 사용법에 대해서 내용을 업데이트하도록 하겠다.