情報元
nessusの公式ドキュメントは、以下にPDF・HTMLがある。PDFで600ページほど。
コンセプト
テンプレート:スキャンとポリシーのテンプレートがあり、スキャナとエージェントに提供される
スキャナテンプレート:Discovery、脆弱性、コンプライアンスの3つのカテゴリ
スキャン設定:以下のカテゴリに分類されます。
- スキャンのBasic 設定
- ポリシーのBasic 設定
- Discovery 設定
- Assessment 設定
- Report 設定
- 詳細設定
ポリシー:ポリシーで設定を構成すると、設定はそのポリシーに基づいて作成されたすべてのスキャンに適用される。ほとんどの設定項目はスキャンと同じ。
テンプレートには、以下の分類がされている。
- DISCOVERY
- VULNERABILITIES
- COMPLIANCE
スキャンスタート
基本的な流れ:「New Scan」 ⇒ ポリシー選択 ⇒ スキャン設定 ⇒ スキャン
My Scanから「New Scan」
「Basic Network」ポリシーを選択後、スキャン設定。
スキャン相手は、Metasploitable2-Linuxを指定。72個、脆弱性が見つかりました。 