Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다.
위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다.
네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점
ko.wikipedia.org
대량으로 스캔이 필요한 경우 Nessus Professional을 구매하여 사용하고 있으며 대략적으로 1년의 2,790달러 한화로 약 312만원 정도 한다.
다만, Nessus 회사인 tenable에서는 무료로 사용이 가능한 Nessus Essentials를 제공하고 있다.
해당 버전은 스캐너 당 최대 16 개의 IP 주소를 스캔할 수 있다.
이정도면 소규모 혹은 개인이 사용하기는 너무 해자스러운 무료 도구(Tool) 이다.
이제 Nessus Essentials 구축하는 방법을 하나씩 살펴보도록 하자.
1. Nessus Essentials Activation Code 받기
우선 Nessus Essentials를 사용하기 위해서는 Activation Code를 받아 놓아야 설치시 활성화를 시킬 수 있다.
아래 해당 링크로 접속을 하면 Activation Code를 받을 수 있도록 등록하는 창이 나온다.
First Name / Last Name은 아무렇게 입력해도 상관없지만 Activation Code를 받기 위해서는 Email 주소는 정확하게 입력 하도록 하자.
"Check to receive updates from Tenable(Tenable에서 업데이트를 받으려면 체크하세요)" 해당 부분은 굳이 체크 하지 않아도 된다.
이제 등록을 하고 나면 아래와 화면 같이 등록 되었고, 입력한 Email에서 Activation Code를 확인하라고 한다.
이제 해당 입력한 Email 주소로 온 메일을 확인해보면 아래와 같이 Activation Code가 발급된것을 확인 할 수 있다.
이번 1편에서는 Activation Code 받는 방법에 대해서 알아 보았다.
2편에서는 Nessus 다운로드 및 설치하는 방법을 알아 보도록 하자.
'+ Application > Nessus(Essentials)' 카테고리의 다른 글
| [Nessus] 넥서스 정책 내보내기 / 가져오기(Nessus Policy Export / Import) (1) | 2020.11.29 |
|---|---|
| [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) (0) | 2020.11.28 |
| [Nessus] 넥서스 웹콘솔 포트 변경하기(Nessus WebConsole Port Change) (0) | 2020.11.23 |
| [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 (2) | 2020.11.22 |
댓글