Nexpose는 Rapid7 에서 개발한 취약점 관리 솔루션으로, 네트워크와 시스템의 보안 취약점을 식별하고 평가하는 데 사용된다.
Nexpose 에는 다음과 같은 기능이 있다.
- 취약점 스캔: 네트워크 내의 다양한 장비와 애플리케이션을 스캔하여 보안 취약점을 찾아낸다.
- 위험 평가: 발견된 취약점에 대해 위험 수준을 평가하고, 우선 순위를 매겨 대응할 수 있도록 한다.
- 보고서 생성: 스캔 결과를 바탕으로 상세한 보안 보고서를 생성하여 관리자가 쉽게 이해할 수 있도록 한다.
- 지속적인 모니터링: 시스템의 변화를 지속적으로 모니터링하여 새로운 취약점을 신속하게 찾아낸다.
Nexpose는 대부분 기업체에서만 유용하다. 왜냐하면 프로그램이 요구하는 가격과 자원을 많이 차지하기 때문이며, 최소 8GB의 메모리와 많은 저장공간을 필요로 하기 때문이다.
Nexpose 실행
cd /opt/rapid7/nexpose/nsc/
./nsc.sh위 경로는 Nexpose를 설치할 때 기본경로로 지정했을 때에만 해당된다.
참고로 Nexpose 는 실행하는데 최대 30분 이상이 소요될 수 있다.
이후 https://localhost:3780/ 으로 접속한다.
Advenced... > Accept the Risk and Continue 를 누른다.
설치했을 때 기입했던 username과 password로 로그인한다.
상단 우측에 create > Stie 클릭
Name에 metasploitable 입력
Assets에 metasploitable 머신의 아이피 입력
Full audit without Web Spider 체크
SAVE & SCAN 클릭
우분투 기반의 OS를 사용한 것을 볼 수 있으며, 177개의 익스플로잇과 308개의 취약점을 발견했다.
이처럼 Metasploit Comnmunity 보다 더많은 취약점과 익스플로잇을 발견할 수 있고, 그 외에도 대상 컴퓨터에 설치된 실제 소프트웨어도 볼 수 있다.
취약점에 대해 더 자세히 알고 싶다면 Vulnerability 페이지에서 볼 수 있다.
아래로 스크롤을 내려가보면 취약점들을 살펴볼 수 있으며 위험 순으로 정렬되어 있다.
각 취약점들을 들어가보면특정 대상이 어떤 익스플로잇에 취약하다고 설명도 되어있고 익스플로잇 할 수 있는 방법 등의 설명이 있다.
report 페이지에 들어가보면 원하는 템플릿 선택해서 취약점 등에 대한 pdf 보고서를 자동으로 생성할 수도 있다.
이처럼 Nexpose는 IT 보안 팀이 시스템의 보안을 강화하고, 취약점을 사전에 파악하여 대응할 수 있도록 지원하는 중요한 도구 역할을 한다.
