취약점 자동 분석 및 공격 0x1 환경 세팅시스템해킹2023. 11. 29. 19:59
Table of Contents
Nessus 환경 세팅
가장 유명한 취약점 분석 툴 중 하나이다. 무료 버전인 Nessus Essentials를 사용했다.
1. Download
Download에 저장된 파일로 설치를 실행한다.
2. 설치파일 실행
# service nessusd status
# service nessusd start
# netstat -tnlp nessusd가 실행되었는지 확인 후 inactive 상태라면 start 해주고, netstat로 tcp통신을 진행중인 서비스의 연결 상태를 확인한다.
3. Nessus 웹서버 접속
그다음 웹브라우저로 https://0.0.0.0:8834 로 접속.
(또는 kali IP주소:8834)
들어온다면 essentials가입 으로 계속하기 한 다음
이름과 이메일 입력후 이메일 인증 진행.
Nessus Essentials 창에 본격적으로 진입.
4. Nessus 상태 확인
nessusd status를 확인해보면 actice(running)으로 뜬다. 이제 Nessus를 이용해 취약점 스캐닝을 할 수 있는 환경 세팅을 마쳤다.
테스트 환경 세팅
VMware ISO Download
▶ Kali Linux Download
▶ Metasploitable2 Download
▶ WindowsXP Download
Kali Linux 한글폰트
sudo su
apt-get update && apt-get upgrade -y
apt-get install -y fcitx-lib*
apt-get install -y fcitx hangul*
apt-get install -y fonts-nanum*
rebootKali Linux
Kali Linux는 고급 PenTesting과 보안에 특화된 리눅스 환경으로, 수많은 정보 보안에 관련된 툴들을 포함하고 있다. Kali Linux를 공격 시스템으로 이용할 것이다.
Metasploitable2
Metasploitable은 Measploit에서 제공하는 취약한 환경이다. 공격을 시행 할 대상(victim) 환경으로, Windows에 비해 훨씬 취약하여 모의해킹 연습용으로 사용하기에 적합.
- Default login/pw : msfadmin
WindowsXP
공격을 시행할 대상(victim) 환경으로 Windows XP를 사용할 예정
- Product Key : MRX3F-47B9T-2487J-KWKMF-RPWBY
Vmware 환경 구조
reference
'시스템해킹' 카테고리의 다른 글
| 취약점 자동 분석 및 공격 0x3 침투 실행 (0) | 2023.11.29 |
|---|---|
| 취약점 자동 분석 및 공격 0x2 취약점 스캐닝 (0) | 2023.11.29 |
| Format String 특정 메모리값 변조 (0) | 2023.11.26 |
| Return-To-Libc (RTL) 공격 (2) | 2023.11.26 |
| Heap BufferOverFlow 공격 (0) | 2023.11.26 |
@widesec :: 보안 기술로그
IT/보안
