それは何ですか?:
Nessusは自由に利用できるオープンソースの脆弱性スキャナです。
Nessusを使う理由:
価格と無料のNessusのパワーとパフォーマンスは、脆弱性スキャナーにとって魅力的な選択肢になります。
Nessusは、どのサービスがどのポートで動作しているかについても仮定を立てず、アクティブなサービスのバージョン番号を単に比較するのではなく、積極的に脆弱性を悪用しようとしています。
システム要件とは?:
Nessus Serverコンポーネントには、FreeBSD、GNU / Linux、NetBSD、SolarisなどのPOSIXシステムが必要です。
Nessus Clientコンポーネントは、すべてのLinux / Unixシステムで使用できます。 任意のバージョンのMicrosoft Windowsで動作するWin32 GUIクライアントもあります。
Nessusの特徴:
Nessusの脆弱性データベースは毎日更新されます。 しかし、Nessusのモジュール性のため、独自のプラグインを作成してテストすることも可能です。 Nessusは、標準以外のポートで実行されているサービスをテストしたり、サービスの複数のインスタンスをテストしたりするのにも賢いです(たとえば、ポート80とポート8080の両方でHTTPサーバーを実行している場合)。 機能の完全なリストについては、ここをクリックしてください:Nessusの機能
Nessusプラグイン:
機能性とレポート機能を強化するために、Nessusと組み合わせて使用できるプラグインが多数あります。 ここにあるプラグインを見ることができます:Nessus Plugins
Nessusスナップショット:
私はNessus Serverコンポーネントをダウンロードし、それをLinuxスタイルでインストールしようとしました。 ちょうどダブルクリックするEXEファイルはありません。 まずコードをコンパイルしてから、インストールを実行する必要があります。 Nessusサイトでは完全な説明があります。
私は不具合に遭遇した。 インストールがうまくいくためには、「シャルティル」をインストールする必要があると言われました。 Linuxの専門家ではなく、私はAntionline.comの同胞に助けを求めました。 Montgomery County Government(別名thehorse13)のSny Network Security EngineerのSonny Disciniの助けを借りて、コードをコンパイルしてインストールし、Redhat Linuxマシンで実行する準備ができました。
次に、Windows XP ProマシンにWin32 GUI Nessus Clientコンポーネントをインストールしました。 そのインストールプロセスは、Windowsに精通している人にとってもう少し「真っ直ぐな」ものでした。
Nessusは、実際の脆弱性スキャンを実行する際に多くのオプションを提供します。 個々のコンピュータ、IPアドレスの範囲または完全なサブネットをスキャンできます。 1200以上の脆弱性プラグインのコレクション全体に対してテストを行うことができます。あるいは、テストする個々のまたは特定の脆弱性のセットを指定することもできます。
他のオープンソースや市販の脆弱性スキャナとは異なり、Nessusは共通サービスが共通ポートで実行されることを想定していません。 ポート8000でHTTPサービスを実行すると、ポート80でHTTPを検出すると仮定するのではなく、脆弱性が検出されます。実行中のサービスのバージョン番号を確認したり、システムが脆弱であると仮定したりするだけではありません。 Nessusはこの脆弱性を悪用しようと積極的に試みています。
このような強力で包括的なツールを無料で利用できるため、商用の脆弱性スキャン製品を実装するには、数千から数万ドルを費やすケースを作ることは困難です。 あなたが市場にいる場合、私は確かにテストして検討する製品の短いリストにNessusを追加することをお勧めします。
編集者のメモ:これはNessusに関する旧記事です。 Nessisは現在、Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloudとして提供されています。 TenableのNessus製品ページでこれらの製品を比較できます。
(編集者Andy O'Donnell)