Nessus 내부 취약점 진단

Nessus 취약점 진단

1. server - client 구조로 취약점 점검을 하는 서버와 결과물을 제공하는 클라이언트로 구성

2. 플러그 인으로 자세한  부분까지 점검 가능

4. 스캔 결과를 XML, HTML, PDF 등 다양한 형태로 리포팅

 

칼리에 설치 방법

 #nessuse download -> 칼리 찾아서 다운
cd Downloads/
sudo dpkg -i 파일명
윗윗줄 복붙 /bin/systemctl

 

 

---

내부진단하기

환경: 칼리리눅스, metasploitable2

 

ifconfig -> NAT 제대로 돼 있으면 할당 뜸. 주소복사

Nessus -> advance scan -> name: metasploitable2 / Folder: My scans / Targets: 위에서 복사한 주소

 

Tab 설명

schedule: 주기, 날짜 등의 계힉을 세울 수 있음

Norifi~ : 담당자에게 결과를 메일로 보내줌

Dis~ -Host: 호스트가 살았는지 ping, TCP/UDP 등 설정, Fragile devices(프린터 등...)

Dis -Portscan: 어떤 대역을 어떤 방식으로 할 지

 

 

Risk information??