-
[Information Gathering] NessusPenetration Test/Information Gathering 2022. 9. 7. 04:50반응형
취약점 점검 도구로, 패스워드 취약점, DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다.
또한 다양한 형태의 리포트를 제공하고 취약점에 대한 빠른 업데이트가 가능해 인기있는 보안 도구 중 하나이다.
Nessus는 설치를 하고 service nessusd start로 데몬을 실행해 주어야 한다.
그 후 웹 브라우저에서 localhost:8834로 접속을 하면 Nessus를 이용할 수 있다.
<Nessus를 통해 취약점을 찾을 Target 지정> 
<수행 중인 취약점 점검> 한 가지 아쉬운 점은 결과가 나오지 않는다.
최신 버전의 Kali를 사용했더니 Nessus에 호환이 안되는 건지, Plug-in이 비어있다.
구글링을 해 보았지만, 왜 그런지는 모르겠다..
이전 버전의 Kali에서는 정상적으로 결과가 나온 것을 생각해 보면 아마 위의 이유가 맞지 않을까..??
그래도 Nessus라는 취약점 점검 도구가 있고, 이것을 사용하는 방법이 무엇인지는 공부를 할 수 있었다.
반응형'Penetration Test > Information Gathering' 카테고리의 다른 글
[Information Gathering] Brute Force & Dictionary Attack (0) 2022.09.09 [Information Gathering] Port Scanning (0) 2022.09.07 [Information Gathering] Ping Sweep (0) 2022.09.06 [Information Gathering] Google Hacking (0) 2022.09.06 [Information Gathering] OSINT (0) 2022.08.29