모의침투테스트

모의 침투 테스트

대상선정 > 정보수집 >  취약점분석 > 공격(취약점검증) > 권한상승, 연결유지 > 보고서 작성

 

• 정보수집

: shodan, google, maltego(DNS관련 정보 수집), nmap(서비스가 열려있는지 닫혀있는지), OSINT(공개된 정보를 이용해서 정보수집)

• 취약점분석 

1. 눈으로 직접 2) nessus, openvas를 이용

 

칼리를 사용할 것임

nessus

파이어폭스 실행

google에 nessus검색

kali linux에 맞는 버전 다운

> Kali linux AMD 64

 

 

Activation code 필요

> Get Activation code