티스토리 뷰
nessus
취약점 점검 프로그램으로, Home 버전은 무료로 사용할 수 있는 툴이다. 다양한 형태로
리포트를 제공하며 취약점에 대한 빠른 업데이트가 가능한 프로그램이다.
https://www.tenable.com/products/nessus/activation-code경로에서 사용자 등록 후 Activation Code를 받고 파일을 다운로드 하면 된다.
다운받은 파일을 dpkg –i Nessus-8.0.0-debian6 i386.deb 명령어를 통해 칼리리눅스에 설치한 뒤
/etc/init.d/nessusd start 명령어를 통해 실행 시킨다.
https://localhost:8834 로 접속한 뒤 계정 생성 및 Activation Code 둥록 후 접속가능 하다.
Policies > New Policies > Scan Templates를 선택해준다. 이는 어떤 방식으로 스캔을 진행 할 것인지 선택하는 곳이다.
선택한 정책을 통해 호스트 스캔이 가능하며 취약점을 발견할 수 있다.
'공부 > Metasploit' 카테고리의 다른 글
도구를 이용한 취약점 분석(armitage) (0) | 2018.11.21 |
---|---|
도구를 이용한 취약점 분석(nmap) (0) | 2018.11.09 |
MSF 사용법 (0) | 2018.10.31 |
MSF 소개 (0) | 2018.10.30 |
Metasploit 실습 환경 구축 (0) | 2018.10.24 |
댓글