ペネトレーションテストツール--Nessue脆弱性スキャンおよび分析ソフトウェア
Penetration Testing Tool Nessue Vulnerability Scanning
1.はじめにと機能:
Nessusは現在、世界で最も広く使用されているシステム脆弱性スキャンおよび分析ソフトウェアです。合計で、75,000を超える組織がNessusをコンピューターシステムをスキャンするソフトウェアとして使用しています。
完全なコンピューター脆弱性スキャンサービスを提供し、いつでもその脆弱性データベースを更新します。
- 従来の脆弱性スキャンソフトウェアとは異なり、Nessusはローカルまたはリモートでリモート制御して、システムの脆弱性分析とスキャンを実行できます。
- その運用効率は、システムリソースで調整できます。ホストにリソースを追加すると(CPUの高速化やメモリサイズの増加など)、リソースが豊富なため、ホストの効率を向上させることができます。
- カスタマイズ可能なプラグイン(プラグイン)
- NASL(Nessus Attack Scripting Language)は、Nessusセキュリティテストオプションを作成するためにTenableによって開発された言語です。
- SSL(Secure Socket Layer)の完全サポート。
2.インストール:
- 例としてkali(debian)を取り上げます。さまざまなバージョンのオペレーティングシステムに対応するインストールパッケージをダウンロードします。それらを物理マシンにダウンロードしてから、仮想マシンのkaliホストにアップロードできます。アップロード方法であるFileZillaツールが役に立ちます。
インストールパッケージをダウンロードしてアップロードした後、ターミナルでコマンドを実行します。インストールが成功したら、プロンプトを表示します。Kali独自のFirefoxブラウザーまたは物理マシンブラウザー(https:// kali's ip:8834)を起動して使用し、URLにアクセスします。
- 初期インターフェースが表示され、ユーザーパスワードを作成し、[続行]をクリックします
- 情報を入力します。アクティベーションコードを取得するには、メールアドレスが有効で真である必要があります
確認コードを入力した後、長いページを入力してプラグインをインストールし、記事を読んでください。ネットワーク速度の要件が高いため、安定したネットワークを使用することをお勧めします
- プラグインをインストールしたら、クリックしてホームページにログインし、プラグインがあるかどうかを確認します。ある場合、インストールは成功し、使用できます
3.使用法と機能の簡単な紹介:
以下の例としてウィンドウズを取り上げます。Linux、ネットワークソフトウェアをスキャンすることもできます...
1.新しいスキャンを作成します
2.設定値へ:基本的なものには、一般的な基本情報、時刻表、通知が含まれます
3.検出には、ホスト検出、ポートスキャン、サービス検出が含まれます
- 評価には、一般的、暴力的、Webアプリケーション、Windows、マルウェアが含まれます
5.レポートを生成するためのデータ定義
5.詳細オプション:一般設定、パフォーマンスオプション
6.証明書:独自の証明書を追加します
7.プラグイン:多くの便利なプラグイン。クリックしてステータスバーに追加します。間違えた場合は、緑色のボタンをクリックしてログアウトし、設定後に[保存]をクリックします。
8. [マイスキャン]をクリックし、[起動]をクリックしてスキャンを開始します
9.スキャンが完了したら、脆弱性を分析し、クリックして脆弱性の詳細を表示します
10.最後に、脆弱性分析レポートを生成できます 例としてのPDF脆弱性レポート