³ë¹«Çö ´ëÅë·É ¹è³Ê
  ±è¼ºÅÂÀÇ Tech Tips(Linux, PHP, Apache, DBMS, Mobile)
  http://www.supersky.pe.kr  
¾È³çÇϽʴϱî? ±è¼ºÅÂÀÔ´Ï´Ù.
Linux, Apache, PHP, Mysql, Mobile °ü·Ã Tech Tips Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.
 
<<   2006 Sep   >>
S M T W T F S
272829303112
3456789
10111213141516
17181920212223
24252627282930
1750112 292
  
  + Article List  :  2006³â 9¿ù (3)
2006/09/13     Nessus¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© Ãë¾àÁ¡ Á¡°Ë  (1)
2006/09/05     RSSÁÖ¼Ò¸ðÀ½  (9)
2006/09/04     Mysql - ErrCode/ErrNo  (16)

DNS Powered by DNSEver.com
  ++ Nessus¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© Ãë¾àÁ¡ Á¡°Ë  -  2006/09/13 18:15

 ´ëºÎºÐÀÇ ¼­¹ö°ü¸®ÀÚ´Â ¼­¹öÀÇ ¼³Ä¡ ¹× º¯°æ»çÇ׿¡ ´ëÇؼ­ ½Å°æÀ» ¸¹ÀÌ ¾²Áö¸¸, Çѹø ¼³Ä¡µÈ ÀÌÈÄ¿¡ ¼­¹öÀÇ °ü¸®¿¡ ´ëÇؼ­´Â °ÅÀÇ ½Å°æÀ» ¾²Áö ¸øÇÏ°í ÀÖ´Â°Ô Çö½ÇÀÔ´Ï´Ù.


OS³ª ¾îÇø®ÄÉÀ̼ÇÀÇ °æ¿ì óÀ½ ¼³Ä¡ÇÒ ¶§ ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸, ¼³Ä¡ ÈÄ Áö¼ÓÀûÀÎ ¾÷±×·¹ÀÌµå ¹× ÆÐÄ¡µµ Áß¿äÇÕ´Ï´Ù. ÇÏÁö¸¸ Çö½ÇÀûÀ¸·Î ¸ðµç OS¿Í ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÃֽŠÁ¤º¸¸¦ Á¦ÇÑµÈ ¼­¹ö°ü¸®ÀÚ°¡ °ü¸®Çϱâ´Â Èûµì´Ï´Ù. µû¶ó¼­ ÀÚµ¿ÀûÀ¸·Î ¼­¹ö¿¡ ´ëÇÑ ÆÐÄ¡ »óŶóµçÁö, Ãë¾àÁ¡µîÀ» È®ÀÎÇØ º¼ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÛ¾÷À» µµ¿ÍÁÖ±â À§ÇÑ ¸ñÀûÀ¸·Î °³¹ßµÈ ÇÁ·Î±×·¥µéÀÌ ÀÖÀ¸¸ç, Ãë¾àÁ¡ Scanner¶ó°í ºÒ¸®¿ì´Â ÇÁ·Î±×·¥µéµµ ÀÌ·¯ÇÑ ¸ñÀûÀÇ ÇÁ·Î±×·¥µé Áß ÇϳªÀÔ´Ï´Ù.


ÀÌ Àå¿¡¼­´Â Ãë¾àÁ¡ Scanner ÇÁ·Î±×·¥ Áß ÇϳªÀÎ Nessus ¶ó´Â ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ¹æ¹ý¿¡ ´ëÇØ ¼Ò°³ÇÏ°Ú½À´Ï´Ù.

 

¼¼°è¿¡¼­ °¡Àå Àαâ ÀÖ´Â º¸¾È ÇÁ·Î±×·¥ Áß Çϳª·Î ¹«·á·Î »ç¿ëÇÏ¸ç ´Ù¾çÇÑ ÇüÅÂÀÇ ¸®Æ÷Æ®(txt, html, pdf)¸¦ Á¦°øÇÕ´Ï´Ù. ´Ù¸¥ »ó¿ë ÇÁ·Î±×·¥°ú °°ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ºü¸¥ ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏ¸ç »ç¿ëÀÚ¿¡ ÀÇÇÑ plug-in ¼öÁ¤µµ °¡´ÉÇÕ´Ï´Ù.

 

³×Æ®¿öÅ©¿¡ ±¸¼º µÇ¾îÀÖ´Â ¼­¹ö¿Í ³×Æ®¿öÅ© ÀåºñÀÇ º¸¾È »óÅÂ¿Í Ãë¾àÁ¡À» °ü¸®Çϴµ¥ ¸¹Àº ½Ã°£°ú ³ë·ÂÀÌ ÇÊ¿äÇÕ´Ï´Ù. Nessus´Â ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ¼­¹ö¿Í ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ Scanning Á¡°ËÀ» ÅëÇØ º¸¾È»ó Ãë¾àÇÑ ¼­ºñ½º, ¼­¹ö ¼³Á¤, ³·Àº ¹öÀüÀÇ ÇÁ·Î±×·¥ µîÀ» ¾Ë·ÁÁÜÀ¸·Î½á º¸¾È »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇϵµ·Ï µµ¿òÀ» ÁÝ´Ï´Ù. Ãë¾àÁ¡¿¡ ´ëÇÑ ºü¸¥ plug-in Á¦°øÀ¸·Î ³×Æ®¿öÅ©¿¡¼­ ¼³Ä¡µÇ¾î ÀÖ´Â ÆÐÄ¡ ´ë»ó Àåºñ¸¦ ½±°Ô ã¾ÆÁÝ´Ï´Ù.

 ±×¸®°í Nessus´Â ¾Æ·¡¿Í °°Àº ¿ëµµ·Î È°¿ë °¡´ÉÇÕ´Ï´Ù.

 - ³×Æ®¿öÅ©ÀÇ Àü¹ÝÀûÀÎ º¸¾È Ãë¾àÁ¡ ÆľÇ
³×Æ®¿öÅ© ´ë¿ªÀ̳ª ¼­¹ö ÆÊÀ» ´ë»óÀ¸·Î ÁÖ±âÀûÀÎ Scanning Á¡°ËÀ» ÅëÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ º¯µ¿ »çÇ×À» ÆľÇÇÏ¿© º¸¾È»ç°í ¿¹¹æ°¡´É

 - ¼­¹ö Çϵå´×À» À§ÇÑ ¼­¹ö Ãë¾àÁ¡ ÆľÇ
»õ·Î¿î ¼­¹ö ±¸Ãà½Ã ÇØ´ç ¼­¹ö¿¡ ´ëÇÑ Scanning Á¡°ËÀ» ÇÏ¿© Á¡°Ë °á°ú¹°À» ¹ÙÅÁÀ¸·Î ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ® ¹× ¼­¹ö Ãë¾àÁ¡À» Á¦°ÅÇϴµ¥ ÀÌ¿ë°¡´É

- ForensicÀ» À§ÇÑ Ãë¾àÁ¡ ÆľÇ
ħÇØ »ç°í·Î ÀÎÇÑ ¼­¹ö Á¡°Ë½Ã ÇØ´ç ÀåºñÀÇ Ãë¾àÁ¡À» ÆľÇÇÏ¿© ¿øÀÎ ºÐ¼®¿¡ Âü°í ÀÚ·á·Î È°¿ë°¡´É

 

 

 Nessus ´Â Server-Client ±¸Á¶·Î Ãë¾àÁ¡ Á¡°ËÀ» ÇÏ´Â Nessus Server¿Í Ãë¾àÁ¡ Á¡°Ë ¼³Á¤°ú °á°ú¹°À» Á¦°øÇÏ´Â Nessus Client·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù.

 

 

  

ȨÆäÀÌÁö : http://www.nessus.org/

Nessus ÇÁ·Î±×·¥ ´Ù¿î·Îµå : http://www.nessus.org/download/
Nessus ¼³Ä¡ °¡À̵å : http://www.nessus.org/documentation/index.php?doc=install
Plug-in Á¤º¸ : http://www.nessus.org/plugins/index.php?view=all
Plug-in ã±â : http://www.nessus.org/plugins/index.php?view=search
»õ·Î³ª¿Â Plug-in : http://www.nessus.org/plugins/index.php?view=newest
Nessus Knowledge Base : http://www.edgeos.com/nessuskb/
NessusWX Ŭ¶óÀ̾ðÆ® ´Ù¿î·Îµå : http://nessuswx.nessus.org/archive/

  

 ¿¹Àü¿¡´Â 4°³(nessus-libraries, libnasl, nessus-core, nessus-plugins)ÀÇ ¼³Ä¡ ÆÄÀÏÀÌ ÇÊ¿ä ÇÏ¿© ¹ø°Å·Î¿üÀ¸³ª ÃÖ±Ù¿¡´Â ȨÆäÀÌÁö¿¡¼­ ¸®´ª½º ¼­¹ö¿¡ Nessus 2.X.X installer ·Î ¼³Ä¡°¡ °£´ÜÇØÁ³½À´Ï´Ù.

 RedHat 9 ±âÁØÀ¸·Î Nessus ¼­¹ö ¼³Ä¡ Àü ÇÊ¿äÇÑ RPM ÆÐÅ°Áö ¸ñ·ÏÀÔ´Ï´Ù.


http://mail.nessus.org/pipermail/nessus/2003-November/msg00250.html
sharutils-4.2.1-14.i386.rpm
glib-devel-1.2.10-10.i386.rpm
freetype-devel-2.1.3-6.i386.rpm
fontconfig-devel-2.1-9.i386.rpm
XFree86-devel-4.3.0-2.i386.rpm
gtk+-devel-1.2.10-25.i386.rpm
gdk-pixbuf-0.18.0-7.i386.rpm

 

< nessus-installer-2.2.6.sh ´Ù¿î·Îµå >

  

< ¸ÞÀÏ µî·Ï >
ÃֽŠplug-inÀ¸·Î ¾÷±×·¹ÀÌµå ¹Þ±â À§Çؼ­´Â Activation code ¹ß±ÞÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
Activation code ¹ß±ÞÀº ´Ù¿î·Îµå ÆäÀÌÁö¿¡¼­ ¸ÞÀÏ ÁÖ¼Ò ÀÔ·ÂÀ¸·Î °£´ÜÇÏ°Ô Ã³¸®°¡ µË´Ï´Ù.

  

< nessus-installer-2.2.6.sh ¼³Ä¡ >
Linux ¼­¹ö¿¡ ´Ù¿î¹ÞÀº ¼³Ä¡ ÇÁ·Î±×·¥Àº root ±ÇÇÑÀ¸·Î ¼³Ä¡Çϵµ·Ï ÇÕ´Ï´Ù.
¸í·É¾î : ./nessus-installer-2.2.6.sh

 

 < ¼³Ä¡ µð·ºÅ丮 È®ÀÎ >

 

< Activation code ÀÔ·Â >
¼³Ä¡ Áß Activation code¸¦ µî·ÏÇϵµ·Ï ³ª¿À´Âµ¥ ´Ù¿î·Îµå ȨÆäÀÌÁö¿¡¼­ µî·ÏÇÑ ¸ÞÀÏ ÁÖ¼Ò·Î¹ß¼Û µÈ ¸ÞÀÏÀ» È®ÀÎÇÏ¿© Activation code¸¦ ÀÔ·ÂÇÕ´Ï´Ù.

 

< Nessus ¼­¹ö ¼³Ä¡ ¿Ï·á >
¸¶Áö¸· ¼³Ä¡ ¿Ï·á ÈÄ ÇÊ¿äÇÑ »çÇ׿¡ ´ëÇØ ¾È³»ÇØÁÖ°í ÀÖ½À´Ï´Ù.
nessus-mkcert : Client¿Í SSL Åë½ÅÀ» À§ÇÑ Cert ÀÎÁõ¼­ ¹ß±Þ
nessus-adduser : nessus Á¢±Ù °èÁ¤ »ý¼º(nessus Àü¿ë)
nessusd -D : nessus µ¥¸ó
/usr/local/sbin/nessus-update-plugins : plug-in ÀÚµ¿ ¾÷µ¥ÀÌÆ® ½ÇÇà

 

  

< nessus Á¢±Ù °èÁ¤ »ý¼º >
°¢ nessus Client´Â nessus ¼­¹ö¿¡ Á¢¼ÓÇϱâ À§Çؼ­´Â nessus Àü¿ë °èÁ¤À» ¹ß±Þ¹Þ¾Æ¾ß µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-adduser

 

 

< Cert ÀÎÁõ¼­ ¹ß±Þ >
¾Æ·¡¿Í °°ÀÌ Enter¸¦ Ä¡°Å³ª °£´ÜÇÏ°Ô ±âÀÔÇϸé Cert ÀÎÁõ¼­°¡ ¹ß±ÞÀÌ µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-mkcert


 

< plug-in ÀÚµ¿ ¾÷µ¥ÀÌÆ® ½ÇÇà >
Nessus ¼­¹ö°¡ https(tcp 443)¿¡ ´ëÇØ outbound·Î ¿ÀÇÂÀÌ µÇ¾î ÀÖÀ» °æ¿ì nessus-update-plugins ½ÇÇà½ÃÄÑ ÀÚµ¿À¸·Î plug-inÀÌ ¾÷µ¥ÀÌÆ® µÇµµ·Ï ÇÕ´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessus-update-plugins
plug-in ÆÄÀÏ ÀúÀå µð·ºÅ丮 : /usr/local/lib/nessus/plugins
Cron ¿¡ µî·ÏÇÏ¿© Á¤±âÀûÀ¸·Î ÃֽŠplug-inÀ¸·Î ¾÷µ¥ÀÌÆ®Çϵµ·Ï ÇÕ´Ï´Ù.

 < Nessus µ¥¸ó ½ÇÇà >
¸¶Áö¸·À¸·Î ¼­¹ö¿¡¼­ Nessus µ¥¸óÀ» ±¸µ¿Çϸé Àüü plug-inÀ» ·ÎµùÇÏ°Ô µË´Ï´Ù.
¸í·É¾î : /usr/local/sbin/nessusd -D


 


Linux ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ® ±¸µ¿ÀÌ °¡´ÉÇϳª UI°¡ Àͼ÷ÇÑ Windows¿¡ ¼³Ä¡ÇÏ°Ú½À´Ï´Ù.

 

< Nessus Ŭ¶óÀ̾ðÆ® ´Ù¿î·Îµå >
ÃֽŠ¾÷µ¥ÀÌÆ® ÆÄÀÏÀº ´Ù¿î ¹Þ¾Æ NessusWX °¡ ¼³Ä¡ µÇ¾î ÀÖ´Â µð·ºÅ丮¿¡ µ¤¾î¾²±â·Î °¡´ÉÇÕ´Ï´Ù.(ÀÚµ¿ ¾÷±×·¹À̵å ÇÁ·Î±×·¥ÀÌ ¾øÀ½)
NessusWX ¼³Ä¡ µð·ºÅ丮 : C:\Program Files\NessusWX

 

 


Nessus ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ® ¼³Ä¡°¡ ¿Ï·á µÇ¾ú´Ù¸é Á¡°Ë IP¿Í Á¡°Ë »çÇ׿¡ ´ëÇØ È®ÀÎ ÈÄ ¼­ºñ½º¿¡ ÁöÀåÀÌ ¾ø´Â ½Ã°£À» Á¤ÇØ Ãë¾àÁ¡ Á¡°ËÇϵµ·Ï ÇÕ´Ï´Ù.

< NessusWX ½ÇÇà >
óÀ½ ¼­¹ö·ÎºÎÅÍ plug-in Á¤º¸¸¦ ´Ù¿î ¹Þ±â À§ÇØ Nessus ¼­¹ö¿¡ Á¢¼ÓÇÕ´Ï´Ù.
¸Þ´º Communications -> Connect -> Nessus ¼­¹ö Á¤º¸ ÀÔ·Â

 

¸Þ´º > Session > New ¼±ÅÃÇÏ¿© Á¡°Ë ´ë»ó IP¿Í ¿É¼ÇÀ» ¼³Á¤ÇÕ´Ï´Ù.

¡Ø ÁÖÀÇ
¸ðµç plug-in À» »ç¿ë ÇÒ °æ¿ì Denial of Service Ç׸ñ¿¡ ÀÇÇØ Ãë¾àÇÑ ¼­ºñ½º°¡ ÁßÁöµÇ¾î ¹ö¸± ¼öµµ ÀÖ½À´Ï´Ù. À̸¦ ¹æÁöÇÏ°íÀÚ ÇÒ °æ¿ì À§¿Í °°ÀÌ plug-in Áß Non-Dos¸¦ ¼±ÅÃÇÏ¸é µË´Ï´Ù.

 

< Nessus Á¡°Ë ½ÃÀÛ >
¸ðµç ¼³Á¤ÀÌ ¿Ï·áµÇ¾úÀ¸¸é NessusWX¿¡¼­ Nessus ¼­¹ö·Î Á¡°ËÀ» ¿äûÇÕ´Ï´Ù.

 

 

 


Ãë¾àÁ¡ Á¡°Ë ¿Ï·á ÈÄ ÇÊ¿äÇÑ ¸®Æ÷Æ® ÇüŸ¦ ¼±ÅÃÇÏ¿© Á¡°Ë °á°ú¹°À» ´Ù¿î ¹Þ½À´Ï´Ù.

    

¸®Æ÷Æ®´Â txt, html, pdf Çü½ÄÀ¸·Î °¡´ÉÇÏ¸ç ¾Æ·¡ÀÇ ¿¹Á¦´Â html·Î Á¦ÀÛÇÑ ¸®Æ÷Æ®ÀÔ´Ï´Ù.   

    

  

    


Áö±Ý±îÁö Nessus ¼³Ä¡ ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸¾Ò½À´Ï´Ù. Nessus´Â ºü¸¥ ¾÷µ¥ÀÌÆ®, ´Ù¾çÇÑ Ãë¾àÁ¡ ¸ñ·Ï, ¹«·á¶ó´Â ÀåÁ¡À» °¡Áø ÇÁ·Î±×·¥À¸·Î º¸¾È °ü¸®ÀÚ²² ½±°í ºü¸£°Ô ³×Æ®¿öÅ©¿¡ ´ëÇÑ Ãë¾àÁ¡À» Á¦°ø ÇÒ ¼ö ÀÖ´Â º¸¾È ÅøÀÔ´Ï´Ù.

¡Ø ÁÖÀÇ
Nessus ÇÁ·Î±×·¥À» ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ë ÇÒ °æ¿ì ¹ýÀû ó¹úÀ» ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.

ÀÛ¼ºÀÚ : ¢ß¾È·¦ÄÚÄÚ³Ó CERT¼¾ÅÍ Security Engineer ¹Ú¹ÎÈ£(mino@coconut.co.kr)
ÀÛ¼ºÀÏ : 2005-12-16

Ãâ   ó : http://www.coconut.co.kr/secu/letter1_view.php?id=155&page=1&id_num=130&id_depth=130&part=41&no=32







      << prev     1  2  3     next >>