20년 넘게 사용되어 온 취약점 스캔 솔루션 네서스, 가치를 최대로 끌어내려면
자동 스캔 기능 최대한 활용하려면 상황에 맞는 수동적 설정 변경이 필수
22개의 선탑재 프로그램들 하나하나 돌려보면서 네서스에 대한 전반적 이해도 높여야

네서스(Nessus)가 보안 전문가들 사이에서 사용되어 온 건 20년도 넘은 일이다. 무료 버전과 유료 버전 모두 다양하게 현장에서 발견되고 있으며, 스캔 도구로서만이 아니라 학습 도구로서도 사랑받고 있다.

상당 수 기업들 사이에서 네서스는 보안 인프라의 중요한 구성 요소로서 자리 잡고 있다.

이 네서스를 최대한 활용하는 법을 전문가들에게 물었다.

네트워크 스캔을 준비하고 원상복구 시킨다
네서스를 잘 활용하기 위해선, 네서스가 하는 일에 대해 명확히 이해해야 한다. 네서스는 접근이 허용된 포트와 서비스를 스캔하는 도구다.

그렇기 때문에 설정에 따라 모든 포트와 서비스에 접근하기도 하고, 굉장히 제한된 수의 포트와 서비스만 스캔하게 되는 경우도 있다.

그러니 ‘충분하게’ 접근 권한을 주는 것이 좋다. 하지만 이게 말처럼 간단한 문제는 아니다.

모든 포트와 서비스에 접근하도록 허용할 경우, 취약한 부분을 원치 않게 노출시킬 수 있게 된다.

그래서 네서스의 접근이 가능한 포트와 서비스가 무엇인지 목록을 만들어 점검하고, 스캔이 끝난 후에는 불필요하게 열려 있는 것들을 찾아 다시 잠가주는 작업을 하는 것이 좋다.

또한 네서스는 그 자체로 모의 해킹 도구가 아니지만, 침투 테스트 전에 활용되기도 한다.

그렇다는 건, 스캔과 모의 해킹이 끝난 후 네트워크를 원상복구시키는 게 반드시 필요하다는 뜻이 된다.

네서스, 자동 기능으로만 사용하는 도구가 아니다
보통 네서스를 처음 설치할 때, 시스템 부팅 시 자동으로 시작되도록 설정하는 경우가 많다.

그런 상태에서 네서스가 알아서 취약점 스캔을 하도록 놔두는 게 보통이다. 하지만 관리자가 필요할 때마다 스캔을 하고, 자동 스캔이라도 상황에 맞게 옵션을 조정할 수 있어야 한다.

특히 여기 저기 움직이면서 사용되는 랩톱 컴퓨터의 경우라면 네서스의 자동 실행 설정 내용을 조금 더 유의해서 살필 필요가 있다.

만약 네서스의 스캔 범위를 설정해 놓은 상태에서 랩톱을 들고 전혀 다른 지역에서 시스템 부팅을 해서 네서스가 자동 실행될 경우 네서스는 아무 일도 하지 않는다.

혹은 스캔 범위에 따라 네서스의 스캔 행위가 네트워크 관리자가 보기에는 사이버 범죄 행위처럼 인식될 수도 있다. 설정한 스캔 IP 범위가 192.168.0.0~192.168.255.255 혹은 172.16.0.0~172.31.255.255, 혹은 10.0.0.0~10.255.255.255 중 하나이거나 이 범주들 안에 들어간다면 네서스의 스캔은 범죄자들의 포트 탐색 공격과 똑같아 보인다.

경보가 울리며, 랩톱 주인은 회사 내 위치와 신뢰도에 따라 곤란한 입장에 처할 수 있게 된다.

출처:https://www.boannews.com/media/view.asp?idx=89718