Metasploit/Vulnerability

Nexpose를 사용하면서 의문인점?

LuCeT3 2022. 11. 6.
728x90
반응형

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.

 

최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다.

  • openvas(GVM)
  • nexpose
  • nessus

이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다.

victim : cloud 환경에 linux환경 세팅

attack : windows 10에 nexpose 설치 및 서버 구성

 

attack -> victim으로 스캔을 진행하는 환경이였다.

여기서 정보보호장비는 없었고 스캔을 진행하였는데 왜 CVE취약점은 하나도 발견되지않을까?

취약점이라고는 ssh 취약알고리즘 이러한 취약점만 나왔다.

자! 그럼 여기서 생각을 해보면

  1. linux가 CVE없이 모든것이 패치된 버전이 아닌가? => 말이안된다. 그리고 ubuntu 18.04를 설치하여 테스트를 하였다. 안나온다...
  2. nexpose가 최신버전이 아닌가? => 11월 4일에 다운받아 라이선스 키를 입력하였고 최신버전으로 하였다.

그래서 궁금한거는 원래 CVE 취약점이 안나오는건가 하는 것이 약간은 의문이다.

주변에서 사용하는 한분께 여쭈어봤는데 CVE가 나오긴 하는데 완벽하게 나오지는 않는다고 한다.

 

혹시 아는 사람있으면 댓글 부탁드려요 ㅠㅠ 

728x90
반응형

댓글0