Nessus는 매우 유명한 보안 취약점 점검 도구 입니다. 원래는 무료버전으로 제공이 되었었는데 기능이 강화되면서 유료로도 판매를 하고 있을만큼 유명한 보안 취약점 점검도구 입니다.
오늘은 칼리 리눅스에 네서스를 설치하는 과정을 기록해두고자 이 포스트를 작성합니다. 칼리리눅스에는 아쉽게도 네서스가 포함되어 있지 않습니다. 그래서 별도로 설치를 해야합니다.
먼저 네서스 홈페이지에서 설치 파일을 다운로드 받습니다. 설치할 운영체제의 종류와 버전에 따라 다운로드 받습니다. 전 칼리리눅스이기 때문에 Debian 버전을 받습니다. 칼리리눅스는 데비안 리눅스를 기반으로 만들어져 있기 때문입니다.
아래 화면에 Nessus-6.5.4-debian6_amd64.deb 파일이 설치파일입니다.
dpkg 명령으로 설치합니다.
아래 화면과 같이 dpkg 명령으로 설치가 되었습니다.
웹 인터페이스를 제공하는 Nessus 서비스 대몬을 구동합니다.
정상적으로 설치되었다면 /etc/init.d 디렉토리에 서비스를 구동하는 nessusd 라는 스크립트가 있습니다.
칼리리눅스에 포함되어 있는 파이어폭스 브라우저를 이용해 아래와 같이 접속합니다.
127.0.0.1 은 칼리리눅스 자신의 localhost 를 의미합니다. 8834는 네서스가 서비스되는 웹서비스 포트번호입니다.
접속하면 다음과 같이 환영메시지가 보입니다.
위 화면에서 Continue 버튼을 누르면 계정을 생성합니다. 헷갈리니까…칼리리눅스의 root 계정과 동일하게 ID를 만들었습니다.
음…등록하라고 나옵니다. 프리웨어지만 tanable 웹사이트에서 무료 라이센스 키를 받아야 합니다. 아래 화면 중간에 있는 “Registering this scanner” 링크를 눌러 키를 발급받는 페이지로 연결합니다.
세가지가 보입니다. 당연히 무료버전을 설치할 것이기에 Free~의 “Register Now”를 선택합니다. 기업에서 업무용으로 사용하거나 보안컨설팅의 취약점 점검 목적이라면 더 편리한 기능을 제공하므로 유료라이센스를 구입하는 것이 더 적합합니다.
라이센스 발급을 위한 정보를 입력하라고 요구합니다.
라이센스는 여기에서 입력한 이메일 주소로 전송되어 옵니다.
이메일로 전송되었다는 메시지 입니다.
이메일로 전송되어 온 라이센스 키(Activation Code)를 입력합니다.
그런데 최종 단계인 초기화 단계에서 아래 처럼 Download Failed 에러가 납니다. 원인은 알 수 없었습니다만..
화면 하단에 메시지가 보입니다.
수동으로 ‘nessuscil update’ 명령을 실행하라고 합니다.
그런데 nessuscli 명령은 PATH에 포함되어 있지 않습니다. 그래서 find 명령으로 찾았습니다.
그리고 nessuscli update 명령을 실행합니다. 일정시간 0% 메시지가 나오더니 다운로드를 받기 시작합니다. 네트워크 상태에 따라 조금 시간이 걸릴 수 있습니다.
드디어 정상적으로 update 되었습니다.
이제 nessusd 서비스를 재기동 해야 합니다. 아래와 같이 재기동 합니다.
그리고 브라우저를 실행하여 다시 Nessus 서비스에 접속합니다. 이 단계에서 시간이 매우 오래걸렸습니다. 이 칼리리눅스 머신은 i5 노트북에서 VMWare를 이용하여 가상머신으로 설치하였습니다. 메모리는 2G를 설정했는데 메모리를 Full로 사용합니다. 다행스럽게 무한정 메모리를 할당받지는 않아서 다운되지는 않았습니다. 약 15분 이상 걸린 것으로 기억이 되네요.
하여튼 기다리면…완료되었습니다.
앞에서 생성한 계정으로 로그인합니다.
정상적으로 로그인이 되었습니다.
설치가 완료되었습니다.
설치된 기념으로 웹 취약점 점검을 실행시켜봤습니다.
취약점이 꽤…나오네요… 오래된 아파치라 그런가 봅니다.
포스트를 마칩니다.