ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

nessusの初手

情報元

nessusの公式ドキュメントは、以下にPDF・HTMLがある。PDFで600ページほど。

jp.docs.tenable.com

コンセプト

テンプレート:スキャンとポリシーのテンプレートがあり、スキャナとエージェントに提供される

スキャナテンプレート:Discovery、脆弱性コンプライアンスの3つのカテゴリ

スキャン設定:以下のカテゴリに分類されます。

  • スキャンのBasic 設定
  • ポリシーのBasic 設定
  • Discovery 設定
  • Assessment 設定
  • Report 設定
  • 詳細設定

ポリシー:ポリシーで設定を構成すると、設定はそのポリシーに基づいて作成されたすべてのスキャンに適用される。ほとんどの設定項目はスキャンと同じ。

テンプレートには、以下の分類がされている。

 スキャンスタート

基本的な流れ:「New Scan」 ⇒ ポリシー選択 ⇒ スキャン設定 ⇒ スキャン

 

My Scanから「New Scan」

f:id:chikuwamaruX:20210801084057p:plain

 

「Basic Network」ポリシーを選択後、スキャン設定。

IPアドレスSSHのアカウント情報などを設定してみる。

f:id:chikuwamaruX:20210801084102p:plain

 

スキャン相手は、Metasploitable2-Linuxを指定。72個、脆弱性が見つかりました。 f:id:chikuwamaruX:20210801085622p:plain