정보보안 스터디 - 16주차 1일 - Nessus 취약점 분석 도구

☞ Nessus 취약점 분석 도구

 

centos나 윈도우 시스템에 대해서 보통 버전이 옛날 버전이라거나 하면 취약점이 나오기 마련입니다.

bash 쉘의 버전도 그렇고 2014년에 대형 취약점이 많이 발생되었기 때문에 지금으로부터 10년가까이 지났지만

그럼에도 불구하고 더 옛날 버전이나 업데이트를 안하는 경우가 있을 겁니다.

대부분의 기업에서는 업데이트 및 보안 패치를 중요시하여 바꿨을 것입니다.

 

공식 사이트에서 설치하는데

여기서 참고로 윈도우 설치 확장자인 msi로 다운됩니다.

 

같은 네트워크에 대해서 열려져 있는 포트를 스캔하면서 그에 맞는 어떤 취약점이 있는지 스캔합니다.

nmap 스크립트처럼 플러그인이라는 카테고리별 진단 코드들이 있고 해당 플러그인들을 돌리는 개념이라고 보면됩니다.

localhost:8834 포트 접근으로 GUI를 편리하게 해놨습니다.

 

 

 

사용자 정의를 해놓은 policies를 지정해두고 스캔합니다.

 

 

 

 

 

 

 

 

대부분 주요하게 critical, high 위험 스코어로 뜨는 부분은 버전을 해결해야합니다.

 

 

 

 

상세 내용도 나오면서 해결책을 방향만 제시해줍니다. 해결하는 것은 기업의 몫입니다.

많은 기업에서 nessus라는 분석 도구를 이용하고 있습니다.

 

 

 

 

bash쉘의 경우

3버전대라도 취약점이 있는 것이 있고 없는 것이 있습니다. 다 이전버전이라고 해서 있는 것은 아니고

전 후를 스캔하여 비교합니다.

yum list bash
yum -y install bash

로 가능한 버전을 확인하고

업데이트 합니다.

 

 

 

 

☞ bashshell shock

2014년의 대형 취약점

heartbleed, poodle, bash shockshell

 

bashshell shock라는 사건은

환경변수를 설정하는 명령어에서 원래는 세미콜론; 이후에 명령어가 실행되면 안되는 게 맞지만.

실행되는 버그입니다.

 

env x='() { :;}; echo vulnerable'; bash -c "echo this is test"

vulnerable
this is test

로 결과가 뜹니다.

 

 

 

☞ exploit-db

 제로데이 무방비 상태일 때의 취약점을 알려주는 사이트라면 나쁜 사이트입니다.

하지만 exploit-db 라는 사이트는 패치가 된 후의 취약점들을 추후에 올리기 때문에 CVE 관련 내용이 정리된 것을 볼 수 있습니다. 또한 CVE내용은 공식 사이트에서 정확하게 볼 수 있습니다.