NESSUS 설치 및 실행 방법

NESSUS는 상용 취약점 스캐너이다.

 

 

 

NESSUS는 개인이 이용할 경우 제한된 기능의 무료 버전으로 사용할 수 있고 기업에서 사용시 모든 기능이 사용 가능한 유료 버전으로도 사용가능하다.

 

 

https://www.tenable.com/downloads/nessus?loginAttempted=true

위 사이트로 가면 nessus의 여러 운영체제 버전들을 다운 받을 수 있는데

 

 

칼리리눅스에서 사용하기 위해서는 debian 버전을 받아야한다.

칼리리눅스의 x32 x64 버전에 맞춰서 다운받아 준다.

 

 

그리고 activation code가 필요한데 다운로드 사이트 맨위에

get activaton code가 있다.

 

 

접속 후 오른쪽 register 버튼을 클릭하여 가입 하면 이메일로 코드가 날라온다. 이를 저장해 둔다.

 

 

설치 시 칼리리눅스 터미널에서 다운받은 deb 파일 경로로 가

 

sudo chmod a+x Nessus... 다운받은 파일에 실행권한을 준다.

그 후 sudo dpkg -i Nessus... 다운받은 파일을 풀어준다.

 

 

그 후 터미널에 나온 /bin/systemctl/ start nessusd.service 이 구문을 복사해

명령어를 실행해준다.

( sudo /opt/nessus/sbin/nessus-service 로 바뀐듯?)

 

다음 https://kali:8834/ 라고 나온 부분을 복사하여 웹브라우저에서 접속한다.

 

 

서큐리티 통제가 뜨는데 무시하고 접속한다.

essential로 해서 continue

 

 

다음은 skip (코드를 받는 과정인데 이미 받았으니 스킵)

 

 

그 다음 코드를 넣어주고 continue

 

 

계정명과 비밀번호를 원하는대로 넣고 접속하면 플러그인이 설치된다.

 

 

플러그인 설치 완료 후 계정명과 비밀번호로 접속한다.