Nexpose 설치 및 사용

※ Nexpose는 유료 프로그램으로, 체험판 신청 시 30일 간 사용할 수 있다. 체험판은 신청한 당일 바로 사용 가능하다.

---

Nexpose 개요

Nexpose는 Rapid7에서 개발한 취약점 관리 솔루션이다. 네트워크와 시스템 자산을 스캔하여 알려진 취약점(CVE)을 식별하고 위험도를 평가하는 데 사용된다. 또한 자산 탐지, 취약점 우선순위 산정, 보고서 생성, 보안 상태 시각화 등의 기능을 제공하며 다양한 운영체제 환경에서 적용 가능하다.

 

Nexpose 라이센스 키 신청

◎ Nexpose 설치 파일을 다운로드 하기 전에 체험판 라이센스 키를 신청한다. (https://www.rapid7.com/products/nexpose/)

Rapid7

 

 

◎ 이름, 이메일 등 내용 작성 후 SUBMIT 클릭한다.

 

 

◎ 아래 미팅 관련 창은 뜰 수도 있고 안 뜰 수도 있는데, X 눌러서 꺼도 라이센스 키는 문제없이 받을 수 있다.

 

 

◎ 다운로드 링크가 있는 페이지로 이동되어 설치파일을 다운로드 한다. 만약 이미 라이센스가 있으면 다운로드 페이지로 직접 접근해서 다운로드해도 상관 없을 것 같다. 다운로드 URL : https://docs.rapid7.com/nexpose/download/

Installer and Checksum Downloads | Nexpose Documentation

 

 

◎ 체험판 라이센스 키는 체험판 신청 시 작성한 메일로 받을 수 있다. 메일은 체험판 신청한지 약 15분이 지나서 왔다.  

 

 

 

Nexpose 설치

◎ Nexpose 설치파일을 실행한다. 나는 VM에 올린 Windows Server 2025에서 테스트했다. 이때 자원이 부족하면 정상적으로 실행이 되지 않을 수 있다. 정상 설치를 위해 디스크는 최소 80GB 이상을, 라이센스 활성화와 자동 업데이트를 위해 메모리는 최소 16GB 이상을 추천한다.

User name, Password는 잘 기억하고 있어야 함

재부팅

설치 완료

 

 

◎ 바탕화면에 추가된 Rapid7 Security Console 아이콘 더블클릭 후 콘솔창이 뜨면 엔터를 누른다. 곧 있으면 브라우저 창이 자동으로 열리면서 로그인페이지가 뜬다.

 

 

◎ 로그인 페이지가 뜨면 앞서 설치할 때 설정했던 계정 정보를 입력해서 로그인한다.

 

 

◎ 설치 및 로그인 완료. 참고로 설치 후 바로 실행했을 때 제대로 실행이 안된다면, 5분 정도 기다렸다가 실행해보면 될 수 있다.

 

 

◎ 영어가 불편하다면 한글로 변경이 가능하다. (결과 보고서도 한글로 설정 가능함)

 

◎ 라이센스 활성화를 위해 라이센싱 메뉴에 접근해서 키를 입력한다.

 

 

◎ 라이센스 키가 활성화되면 업데이트가 시작된다. 업데이트는 시간이 몇 시간씩 걸릴 수 있는데 혹시 너무 오래 걸리면 로그파일( C:\Program Files\rapid7\nexpose\nsc\logs\update.log )을 확인하면 된다.

 

 

 

Nexpose 스캔

◎ 스캔을 위해 사이트를 생성한다.

스캔 완료

 

◎ 결과 보고서 생성해서 다운로드 한다.

 

 

◎ 결과보고서에는 CVE 항목 등을 포함하여 요약, 상세 내용이 작성되어 있다.