더북(TheBook)

2.4.1 Rapid7 Nexpose/Tenable Nessus(윈도/칼리 리눅스/OS X)

가장 흔한 취약점 스캐닝 도구 중 2개를 꼽으라고 한다면, Rapid7 Nexpose와 Tenable의 Nessus를 꼽겠다. 『해커 플레이북 1』에서도 이야기했지만, 무엇이 더 나은 스캐너인지를 두고 많은 사람이 논쟁을 벌인다. 대부분의 유료 스캐너를 사용해 봤지만, 어느 한 방면에서 완벽하다고 할 수 있을 만한 스캐너는 없었다. 항상 한 스캐너가 찾아낸 취약점을 다른 스캐너가 놓치고, 다른 스캐너가 찾아낸 취약점을 또 다른 스캐너가 놓친다. 다양한 스캐너를 동시에 사용하는 것이 가장 좋은 방법이지만, 재정적으로 가장 좋은 선택은 아니다. 라이선스를 하나만 구입할 생각이라면 Tenable의 Nessus 취약점 스캐너를 추천한다. 스캔 가능한 IP 개수와 비용(1,500달러) 면에서 가장 합리적인 선택이다. Nexpose의 싱글 컨설턴트 라이선스는 Nessus보다 두 배나 비싸고, 스캔 가능한 IP 수에도 제한이 있다. 하지만 가격은 언제든지 바뀔 수 있으므로 구매하기 전에 미리 검토하자. 성능과 사용성 측면에서 대량의 복잡한 네트워크용으로 필자는 Nexpose를 선호한다. 특이한 취약점 발견에서는 Nessus가 단연 뛰어나다. Nessus는 임베디드 장치와 SCADA에 관련된 연구를 많이 했는데, Rapid7 보고서에서는 이런 유형의 취약점을 발견하지 못했다.

책에서는 테스트용 버전으로 이 둘 모두를 사용할 것이다.

Rapid7 Nexpose : http://www.rapid7.com/products/nexpose/compare-downloads.jsp

Tenable Nessus : http://www.tenable.com/products/nessus/evaluate

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.