Nessus는 네트워크에서 자동화된 취약점 스캔을 수행하기 위한 도구로 유명하다. 웹 애플리케이션을 스캔하는 기능도 제공한다. 그래서 자동화된 침투 테스팅과 취약점 분석을 가능케하는 도구이다. 이번에는 이 도구를 사용하여 취약점을 분석하여 그 취약점을 갖고 우분투 서버를 공격해보도록하자. nessus의 new scan 탭에서 basic Network scan을 선택한다. 그 후 위와 같이 작성한다. targets에는 취약한 호스트2개를 ip로 설정한다. 172.31.16.4 --> ubuntu 172.31.16.8 --> window discovery는 모든 포트를 스캔하도록 설정한다. 그리고 assessment 또한 모든 웹 취약점을 스캔하도록 설정한다. 설정 후 save 버튼을 눌러주어 스캐닝을 실행..