M4ndU의 만두만두한 블로그

1. nessus 다운로드

https://www.tenable.com/downloads/nessus

위 링크를 통해 다운로드 받으실 수 있습니다. 

자신의 운영체제에 맞는 설치파일을 다운받으시면 됩니다.

저는 kali linux 64bit에 설치할 것이기 때문에, 첫 번째에 있는 설치파일을 다운받았습니다.

2. activation code 얻기

아까 다운로드 페이지 상단에서 get activation code 를 클릭합니다.

오른쪽 nessus home의 register now 클릭

이름과 이메일을 입력해줍니다. 그러면 입력한 메일로 코드가 오게 됩니다.

3. nessus 설치

터미널에서 다운받은 경로에서 아래 명령어를 입력해줍니다.

(Nessus-8.2.1-debian6_amd64.deb 는 제가 받은 설치 파일명입니다.)

설치가 완료되면 터미널에 나온 메세지에 따라서

로 시작하고

그 아랫줄에 나온 url을 브라우저에 입력해서 접속해 줍니다.

Advanced > add Exepction...

(1/3) 계정 생성

(2/3) 코드 입력

(3/3) 이 부분은 시간이 상당히 오래 걸립니다. 기다리시면 됩니다.

에러가 날 경우, kali linux 기준으로, /opt/nessus/sbin에서 ./nessuscli update 명령어를 실행하면 다시 다운로드를 받을 수 있습니다. 필요 용량은 약 30GB라고 합니다.

설치가 완료되면, 페이지에서 로그인 하시면 됩니다,

4. 사용 방법

New Scan 클릭

저는 basic network scan을 해보겠습니다.

이름, 설명, ip를 입력해주고 save

launch 버튼을 클릭해 스캔을 시작합니다.

스캔이 완료된 후에 들어가보면, 찾은 취약점 정보를 확인할 수 있습니다.

Trackurl로 스마트폰 위치추적하기

해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 ‘샤오미 홍미 5 플러스’입니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.

- 안드로이드 스마트폰 (gps되는 스마트폰이면 다 됩니다.)

- kali linux

1. trackurl을 다운로드 받습니다.

https://github.com/zanyarjamal/TrackUrl

2. Trackurl 폴더로 이동하여 Trackurl.sh파일의 내용을 약간 변경햐줍니다.

이 외에도 이미지 경로를 수정하여 자신이 원하는 이미지로 변경해줄 수 있습니다.

3. Trackurl.sh를 실행합니다.

새로운 터미널 창이 하나 뜨게 되고 url이 표시됩니다.

https://로 시작하는 url을 원래 터미널 창에 입력해줍니다.

4. 스마트폰으로 해당 url에 접속합니다.

그러면 터미널에 로그가 남습니다.

빨간색으로 표시된 부분(일부 가렸습니다.)이 gps값입니다. 해당 값을 구글지도에 검색하면 해당 위치가 표시됨을 알 수 있습니다.