출처: http://myungin.tistory.com/entry/WEB-Proxy-Tool-Burp-Suite
Nessus ( Ubuntu )
1. 다운로드
- http://www.tenable.com/products/nessus/select-your-operating-system
다양한 플랫폼을 지원한다.
설치후 이메일을 등록하면 레지스터 정보가 송신된다.
회사는 유료/ 개인은 무료.
2. 다운로드 및 설치
- 우분투에서는 Apt-get 으로 설치가능하다.
데몬을 시작하면 등록을 하여야 플러그인 설치할 수 있다는 메시지가 뜨며 당장 사용할 수 없다.
http://www.tenable.com/products/nessus/nessus-homefeed 에 등록하고 이메일로 엑티브 코드를 받는다.
등록 메시지와 함께 플러그인이 다운로드되고 있다. ( 시간이 좀 걸린다 )
완료
설치 후 사용 어드민을 추가해야 한다.
Nessus user add 를 선택.
새 사용자 추가
http://127.0.0.1:8834 에 접속한다.
흔히보는 무슨 SSL 인증공격 당할 때나 볼 법한, 잘못된 요청 / 만료된 페이지 같은 문구가 뜬다.
이는 스캐닝 툴을 안전한 인증 체계로 만들기 위한 절차로써, 해당 링크를 클릭해야 설치가능하다.
흔히 SSL MITM 당할 때 마냥 , 신뢰할수 없는 접속 경고문이 뜨는데, 무시. I Understand the Risks - Add Exception를 클릭.
해당 기관(자신의) 서버로부터 인증을 발급받는 과정.
하단의 보안접속 클릭.
스타트 ( 다소 로딩이 있음 )
로그인 후 기본 사용법은 간단하다.
Scan - ADD
취약점 스캔 및 더블 클릭 상세 내역
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
[ Web Scanning Tool ] Nessus ( Ubuntu ) (0) | 2016.07.16 |
---|---|
[ Web Scannng Tool ] Acunetix (0) | 2016.07.16 |
[Web Proxy Tool] Fiddler (0) | 2016.07.16 |
Filtering 발견 및 우회 테크닉 (0) | 2016.07.10 |
SQL Injection(MySQL) - procedure analyze() (0) | 2016.07.10 |