Nessus 취약점 스캐너 다운로드 이후 취약점 스캐닝 방법을 공유합니다.

! 주의

Scanning 시도는 허가되지 않은 시스템에서 진행하면 안되며,

Scan 간 트래픽 발생이 가능해 사전에 허가 받은 시스템 혹은 자체 시스템에서 진행해야 한다.

• Nessus 로그인

로그인 -> 페이지 우측 상단 New Scan 버튼 클릭 (신규 스캐닝 규칙 생성)

• 탐지 규칙 선택

New Scan에서는 스캐닝 대상에 따른 취약점 스캐닝이 가능하며 기본으로 제공되는 취약점 스캐닝 템플릿은 아래와 같다.

• 스캐닝 템플릿

1. Basic Network Scan
2. Advanced Scan
3. Advanced Dynamic Scan
4. Malware Scan
5. Web Application Tests
6. Credentialed Patch Audit
7. Intel AMT Security Bypass
8. Spectre and Meltdown
9. WannaCry Ransomware
10. Ripple20 Remote Scan
11. Zerologon Remote Scan
12. Soloriagte
13. ProxyLogon : MS Exchange
14. PrintNightmare
15. Active Directory Starter Scan
16. Log4Shell
17. Log4Shell Remote Checks
18. Log4Shell Vulnerability Ecosystem
19. 2021 Threat Landscape Retrospective (TLR)
20. CISA Alerts AA22-011A and AA22-047A
21. ContiLeaks
22. Ransomware Ecosystem

다양한 취약점 스캐닝 템플릿을 활용하여 스캐닝 진행이 가능하며 각각의 템플릿 내 플러그인을 설치하여 상세한 스캐닝이 가능하다.

• Target 지정

필자는 VM환경내 Apache Server를 띄워 놓은 상태로 Basic Network Scan 템플릿을 활용하여 스캐닝을 시도하였다.

Name, Description, Target IP를 넣어주고 필요 시 보이는 추가 설정을 활용해 고급 설정, 플러그인 활용 등의 사용이 가능하다.

설정을 저장하여 스캐닝 준비가 끝났다. Launch (▹) 버튼을 클릭하여 스캐닝을 시작하자.

• Scanning

스캔 시작

스캔 시작 시 Attacker IP인 192.168.35.141 에서 다양한 취약점 스캐닝 시도가 Victim (192.168.35.133) Apache VM Server 서버의 Apache log 에서 탐지는 것을 확인 할 수 있다.

# tail - f /var/log/apache2/access.log

스캐닝 로그 확인

• Directory Listing Scan

• Apache log4j Scan

이 밖에도 다양한 스캐닝 공격을 시도하여 서버 내 취약점이 존재하는지 여부를 스캔하는 것을 확인할 수 있다.

• 스캔 결과 확인

스캔이 끝나면 해당 host로 나온 보고서를 클릭하여 취약한 항목이 있는지 확인한다.

각각의 취약점 목록을 선택하여 해당 취약점에 대한 보고서를 확인할 수 있다. 해당 아파치 서버는 크리티컬한 취약점이 발견되지 않았지만 만약 크리티컬한 취약점이 발견된다면 해당 취약점을 악용하여 공격 수행이 가능하다.

• 취약점 분석 보고서

스캐닝이 정상적으로 수행되었다.