´ëºÎºÐÀÇ ¼¹ö°ü¸®ÀÚ´Â ¼¹öÀÇ ¼³Ä¡ ¹× º¯°æ»çÇ׿¡ ´ëÇؼ ½Å°æÀ» ¸¹ÀÌ ¾²Áö¸¸, Çѹø ¼³Ä¡µÈ ÀÌÈÄ¿¡ ¼¹öÀÇ °ü¸®¿¡ ´ëÇؼ´Â °ÅÀÇ ½Å°æÀ» ¾²Áö ¸øÇÏ°í ÀÖ´Â°Ô Çö½ÇÀÔ´Ï´Ù.
OS³ª ¾îÇø®ÄÉÀ̼ÇÀÇ °æ¿ì óÀ½ ¼³Ä¡ÇÒ ¶§ ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸, ¼³Ä¡ ÈÄ Áö¼ÓÀûÀÎ ¾÷±×·¹ÀÌµå ¹× ÆÐÄ¡µµ Áß¿äÇÕ´Ï´Ù. ÇÏÁö¸¸ Çö½ÇÀûÀ¸·Î ¸ðµç OS¿Í ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÃֽŠÁ¤º¸¸¦ Á¦ÇÑµÈ ¼¹ö°ü¸®ÀÚ°¡ °ü¸®Çϱâ´Â Èûµì´Ï´Ù. µû¶ó¼ ÀÚµ¿ÀûÀ¸·Î ¼¹ö¿¡ ´ëÇÑ ÆÐÄ¡ »óŶóµçÁö, Ãë¾àÁ¡µîÀ» È®ÀÎÇØ º¼ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÛ¾÷À» µµ¿ÍÁÖ±â À§ÇÑ ¸ñÀûÀ¸·Î °³¹ßµÈ ÇÁ·Î±×·¥µéÀÌ ÀÖÀ¸¸ç, Ãë¾àÁ¡ Scanner¶ó°í ºÒ¸®¿ì´Â ÇÁ·Î±×·¥µéµµ ÀÌ·¯ÇÑ ¸ñÀûÀÇ ÇÁ·Î±×·¥µé Áß ÇϳªÀÔ´Ï´Ù.
ÀÌ Àå¿¡¼´Â Ãë¾àÁ¡ Scanner ÇÁ·Î±×·¥ Áß ÇϳªÀÎ Nessus ¶ó´Â ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ¹æ¹ý¿¡ ´ëÇØ ¼Ò°³ÇÏ°Ú½À´Ï´Ù.
¼¼°è¿¡¼ °¡Àå Àαâ ÀÖ´Â º¸¾È ÇÁ·Î±×·¥ Áß Çϳª·Î ¹«·á·Î »ç¿ëÇÏ¸ç ´Ù¾çÇÑ ÇüÅÂÀÇ ¸®Æ÷Æ®(txt, html, pdf)¸¦ Á¦°øÇÕ´Ï´Ù. ´Ù¸¥ »ó¿ë ÇÁ·Î±×·¥°ú °°ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ºü¸¥ ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏ¸ç »ç¿ëÀÚ¿¡ ÀÇÇÑ plug-in ¼öÁ¤µµ °¡´ÉÇÕ´Ï´Ù.
³×Æ®¿öÅ©¿¡ ±¸¼º µÇ¾îÀÖ´Â ¼¹ö¿Í ³×Æ®¿öÅ© ÀåºñÀÇ º¸¾È »óÅÂ¿Í Ãë¾àÁ¡À» °ü¸®Çϴµ¥ ¸¹Àº ½Ã°£°ú ³ë·ÂÀÌ ÇÊ¿äÇÕ´Ï´Ù. Nessus´Â ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ¼¹ö¿Í ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ Scanning Á¡°ËÀ» ÅëÇØ º¸¾È»ó Ãë¾àÇÑ ¼ºñ½º, ¼¹ö ¼³Á¤, ³·Àº ¹öÀüÀÇ ÇÁ·Î±×·¥ µîÀ» ¾Ë·ÁÁÜÀ¸·Î½á º¸¾È »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇϵµ·Ï µµ¿òÀ» ÁÝ´Ï´Ù. Ãë¾àÁ¡¿¡ ´ëÇÑ ºü¸¥ plug-in Á¦°øÀ¸·Î ³×Æ®¿öÅ©¿¡¼ ¼³Ä¡µÇ¾î ÀÖ´Â ÆÐÄ¡ ´ë»ó Àåºñ¸¦ ½±°Ô ã¾ÆÁÝ´Ï´Ù.
±×¸®°í Nessus´Â ¾Æ·¡¿Í °°Àº ¿ëµµ·Î È°¿ë °¡´ÉÇÕ´Ï´Ù.
- ³×Æ®¿öÅ©ÀÇ Àü¹ÝÀûÀÎ º¸¾È Ãë¾àÁ¡ ÆľÇ
³×Æ®¿öÅ© ´ë¿ªÀ̳ª ¼¹ö ÆÊÀ» ´ë»óÀ¸·Î ÁÖ±âÀûÀÎ Scanning Á¡°ËÀ» ÅëÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ º¯µ¿ »çÇ×À» ÆľÇÇÏ¿© º¸¾È»ç°í ¿¹¹æ°¡´É
- ¼¹ö Çϵå´×À» À§ÇÑ ¼¹ö Ãë¾àÁ¡ ÆľÇ
»õ·Î¿î ¼¹ö ±¸Ãà½Ã ÇØ´ç ¼¹ö¿¡ ´ëÇÑ Scanning Á¡°ËÀ» ÇÏ¿© Á¡°Ë °á°ú¹°À» ¹ÙÅÁÀ¸·Î ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ® ¹× ¼¹ö Ãë¾àÁ¡À» Á¦°ÅÇϴµ¥ ÀÌ¿ë°¡´É
- ForensicÀ» À§ÇÑ Ãë¾àÁ¡ ÆľÇ
ħÇØ »ç°í·Î ÀÎÇÑ ¼¹ö Á¡°Ë½Ã ÇØ´ç ÀåºñÀÇ Ãë¾àÁ¡À» ÆľÇÇÏ¿© ¿øÀÎ ºÐ¼®¿¡ Âü°í ÀÚ·á·Î È°¿ë°¡´É
Nessus ´Â Server-Client ±¸Á¶·Î Ãë¾àÁ¡ Á¡°ËÀ» ÇÏ´Â Nessus Server¿Í Ãë¾àÁ¡ Á¡°Ë ¼³Á¤°ú °á°ú¹°À» Á¦°øÇÏ´Â Nessus Client·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù.
ȨÆäÀÌÁö : http://www.nessus.org/
Nessus ÇÁ·Î±×·¥ ´Ù¿î·Îµå : http://www.nessus.org/download/
Nessus ¼³Ä¡ °¡À̵å : http://www.nessus.org/documentation/index.php?doc=install
Plug-in Á¤º¸ : http://www.nessus.org/plugins/index.php?view=all
Plug-in ã±â : http://www.nessus.org/plugins/index.php?view=search
»õ·Î³ª¿Â Plug-in : http://www.nessus.org/plugins/index.php?view=newest
Nessus Knowledge Base : http://www.edgeos.com/nessuskb/
NessusWX Ŭ¶óÀ̾ðÆ® ´Ù¿î·Îµå : http://nessuswx.nessus.org/archive/
¿¹Àü¿¡´Â 4°³(nessus-libraries, libnasl, nessus-core, nessus-plugins)ÀÇ ¼³Ä¡ ÆÄÀÏÀÌ ÇÊ¿ä ÇÏ¿© ¹ø°Å·Î¿üÀ¸³ª ÃÖ±Ù¿¡´Â ȨÆäÀÌÁö¿¡¼ ¸®´ª½º ¼¹ö¿¡ Nessus 2.X.X installer ·Î ¼³Ä¡°¡ °£´ÜÇØÁ³½À´Ï´Ù.
RedHat 9 ±âÁØÀ¸·Î Nessus ¼¹ö ¼³Ä¡ Àü ÇÊ¿äÇÑ RPM ÆÐÅ°Áö ¸ñ·ÏÀÔ´Ï´Ù.
http://mail.nessus.org/pipermail/nessus/2003-November/msg00250.html
sharutils-4.2.1-14.i386.rpm
glib-devel-1.2.10-10.i386.rpm
freetype-devel-2.1.3-6.i386.rpm
fontconfig-devel-2.1-9.i386.rpm
XFree86-devel-4.3.0-2.i386.rpm
gtk+-devel-1.2.10-25.i386.rpm
gdk-pixbuf-0.18.0-7.i386.rpm
< nessus-installer-2.2.6.sh ´Ù¿î·Îµå >
< ¸ÞÀÏ µî·Ï >
ÃֽŠplug-inÀ¸·Î ¾÷±×·¹ÀÌµå ¹Þ±â À§Çؼ´Â Activation code ¹ß±ÞÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
Activation code ¹ß±ÞÀº ´Ù¿î·Îµå ÆäÀÌÁö¿¡¼ ¸ÞÀÏ ÁÖ¼Ò ÀÔ·ÂÀ¸·Î °£´ÜÇÏ°Ô Ã³¸®°¡ µË´Ï´Ù.
< nessus-installer-2.2.6.sh ¼³Ä¡ >
Linux ¼¹ö¿¡ ´Ù¿î¹ÞÀº ¼³Ä¡ ÇÁ·Î±×·¥Àº root ±ÇÇÑÀ¸·Î ¼³Ä¡Çϵµ·Ï ÇÕ´Ï´Ù.
¸í·É¾î : ./nessus-installer-2.2.6.sh
< ¼³Ä¡ µð·ºÅ丮 È®ÀÎ >
< Activation code ÀÔ·Â >
¼³Ä¡ Áß Activation code¸¦ µî·ÏÇϵµ·Ï ³ª¿À´Âµ¥ ´Ù¿î·Îµå ȨÆäÀÌÁö¿¡¼ µî·ÏÇÑ ¸ÞÀÏ ÁÖ¼Ò·Î¹ß¼Û µÈ ¸ÞÀÏÀ» È®ÀÎÇÏ¿© Activation code¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
< Nessus ¼¹ö ¼³Ä¡ ¿Ï·á >
¸¶Áö¸· ¼³Ä¡ ¿Ï·á ÈÄ ÇÊ¿äÇÑ »çÇ׿¡ ´ëÇØ ¾È³»ÇØÁÖ°í ÀÖ½À´Ï´Ù.
nessus-mkcert : Client¿Í SSL Åë½ÅÀ» À§ÇÑ Cert ÀÎÁõ¼ ¹ß±Þ
nessus-adduser : nessus Á¢±Ù °èÁ¤ »ý¼º(nessus Àü¿ë)
nessusd -D : nessus µ¥¸ó
/usr/local/sbin/nessus-update-plugins : plug-in ÀÚµ¿ ¾÷µ¥ÀÌÆ® ½ÇÇà
< nessus Á¢±Ù °èÁ¤ »ý¼º >
°¢ nessus Client´Â nessus ¼¹ö¿¡ Á¢¼ÓÇϱâ À§Çؼ´Â nessus Àü¿ë °èÁ¤À» ¹ß±Þ¹Þ¾Æ¾ß µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-adduser
< Cert ÀÎÁõ¼ ¹ß±Þ >
¾Æ·¡¿Í °°ÀÌ Enter¸¦ Ä¡°Å³ª °£´ÜÇÏ°Ô ±âÀÔÇϸé Cert ÀÎÁõ¼°¡ ¹ß±ÞÀÌ µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-mkcert
< plug-in ÀÚµ¿ ¾÷µ¥ÀÌÆ® ½ÇÇà >
Nessus ¼¹ö°¡ https(tcp 443)¿¡ ´ëÇØ outbound·Î ¿ÀÇÂÀÌ µÇ¾î ÀÖÀ» °æ¿ì nessus-update-plugins ½ÇÇà½ÃÄÑ ÀÚµ¿À¸·Î plug-inÀÌ ¾÷µ¥ÀÌÆ® µÇµµ·Ï ÇÕ´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-update-plugins
plug-in ÆÄÀÏ ÀúÀå µð·ºÅ丮 : /usr/local/lib/nessus/plugins
Cron ¿¡ µî·ÏÇÏ¿© Á¤±âÀûÀ¸·Î ÃֽŠplug-inÀ¸·Î ¾÷µ¥ÀÌÆ®Çϵµ·Ï ÇÕ´Ï´Ù.
< Nessus µ¥¸ó ½ÇÇà >
¸¶Áö¸·À¸·Î ¼¹ö¿¡¼ Nessus µ¥¸óÀ» ±¸µ¿Çϸé Àüü plug-inÀ» ·ÎµùÇÏ°Ô µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessusd -D
Linux ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ® ±¸µ¿ÀÌ °¡´ÉÇϳª UI°¡ Àͼ÷ÇÑ Windows¿¡ ¼³Ä¡ÇÏ°Ú½À´Ï´Ù.
< Nessus Ŭ¶óÀ̾ðÆ® ´Ù¿î·Îµå >
ÃֽŠ¾÷µ¥ÀÌÆ® ÆÄÀÏÀº ´Ù¿î ¹Þ¾Æ NessusWX °¡ ¼³Ä¡ µÇ¾î ÀÖ´Â µð·ºÅ丮¿¡ µ¤¾î¾²±â·Î °¡´ÉÇÕ´Ï´Ù.(ÀÚµ¿ ¾÷±×·¹À̵å ÇÁ·Î±×·¥ÀÌ ¾øÀ½)
NessusWX ¼³Ä¡ µð·ºÅ丮 : C:\Program Files\NessusWX
Nessus ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® ¼³Ä¡°¡ ¿Ï·á µÇ¾ú´Ù¸é Á¡°Ë IP¿Í Á¡°Ë »çÇ׿¡ ´ëÇØ È®ÀÎ ÈÄ ¼ºñ½º¿¡ ÁöÀåÀÌ ¾ø´Â ½Ã°£À» Á¤ÇØ Ãë¾àÁ¡ Á¡°ËÇϵµ·Ï ÇÕ´Ï´Ù.
< NessusWX ½ÇÇà >
óÀ½ ¼¹ö·ÎºÎÅÍ plug-in Á¤º¸¸¦ ´Ù¿î ¹Þ±â À§ÇØ Nessus ¼¹ö¿¡ Á¢¼ÓÇÕ´Ï´Ù.
¸Þ´º Communications -> Connect -> Nessus ¼¹ö Á¤º¸ ÀÔ·Â
¸Þ´º > Session > New ¼±ÅÃÇÏ¿© Á¡°Ë ´ë»ó IP¿Í ¿É¼ÇÀ» ¼³Á¤ÇÕ´Ï´Ù.
¡Ø ÁÖÀÇ
¸ðµç plug-in À» »ç¿ë ÇÒ °æ¿ì Denial of Service Ç׸ñ¿¡ ÀÇÇØ Ãë¾àÇÑ ¼ºñ½º°¡ ÁßÁöµÇ¾î ¹ö¸± ¼öµµ ÀÖ½À´Ï´Ù. À̸¦ ¹æÁöÇÏ°íÀÚ ÇÒ °æ¿ì À§¿Í °°ÀÌ plug-in Áß Non-Dos¸¦ ¼±ÅÃÇÏ¸é µË´Ï´Ù.
< Nessus Á¡°Ë ½ÃÀÛ >
¸ðµç ¼³Á¤ÀÌ ¿Ï·áµÇ¾úÀ¸¸é NessusWX¿¡¼ Nessus ¼¹ö·Î Á¡°ËÀ» ¿äûÇÕ´Ï´Ù.
Ãë¾àÁ¡ Á¡°Ë ¿Ï·á ÈÄ ÇÊ¿äÇÑ ¸®Æ÷Æ® ÇüŸ¦ ¼±ÅÃÇÏ¿© Á¡°Ë °á°ú¹°À» ´Ù¿î ¹Þ½À´Ï´Ù.
¸®Æ÷Æ®´Â txt, html, pdf Çü½ÄÀ¸·Î °¡´ÉÇÏ¸ç ¾Æ·¡ÀÇ ¿¹Á¦´Â html·Î Á¦ÀÛÇÑ ¸®Æ÷Æ®ÀÔ´Ï´Ù.
Áö±Ý±îÁö Nessus ¼³Ä¡ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸¾Ò½À´Ï´Ù. Nessus´Â ºü¸¥ ¾÷µ¥ÀÌÆ®, ´Ù¾çÇÑ Ãë¾àÁ¡ ¸ñ·Ï, ¹«·á¶ó´Â ÀåÁ¡À» °¡Áø ÇÁ·Î±×·¥À¸·Î º¸¾È °ü¸®ÀÚ²² ½±°í ºü¸£°Ô ³×Æ®¿öÅ©¿¡ ´ëÇÑ Ãë¾àÁ¡À» Á¦°ø ÇÒ ¼ö ÀÖ´Â º¸¾È ÅøÀÔ´Ï´Ù.
¡Ø ÁÖÀÇ
Nessus ÇÁ·Î±×·¥À» ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ë ÇÒ °æ¿ì ¹ýÀû ó¹úÀ» ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
ÀÛ¼ºÀÚ : ¢ß¾È·¦ÄÚÄÚ³Ó CERT¼¾ÅÍ Security Engineer ¹Ú¹ÎÈ£(mino@coconut.co.kr)
ÀÛ¼ºÀÏ : 2005-12-16
Ãâ ó : http://www.coconut.co.kr/secu/letter1_view.php?id=155&page=1&id_num=130&id_depth=130&part=41&no=32