【目的】
- 脆弱性スキャンの基本概念と原則を理解します。
- 脆弱性スキャン ツール Nessus の使用に関する予備的な習得。
【実験環境と準備】
- コンピューター (インターネットに接続されている);
- 脆弱性スキャン ツール nessus インストール ファイル
【実験手順】
1. Nessus は 1998 年に誕生しました。元々は無料のオープン ソース ソフトウェアでした。2002 年に、その創設者 Renaud と 2 人のパートナーが Tenable Network Security というネットワーク セキュリティ組織を設立し、ソフトウェアの著作権を取り戻しました。現在は Tenable Inc. となり、米国に本社を置きます。Tenable Inc.はCyber Exposure(ネットワークエクスポージャー)企業です。Tenable は、世界中の 30,000 以上の企業がサイバー リスクを理解し、軽減できるよう支援しています。Nessus 製品の発明者である Tenable は、脆弱性に関する専門知識を活用して、さまざまなコンピューティング プラットフォーム上のデジタル資産のリスクをチェックおよび保護するための世界初のプラットフォームを立ち上げました。Tenable の顧客には、Fortune 500 企業の 50% 以上、Global 2000 企業の 30% 以上、および大規模な政府機関が含まれます。
2. Nessusのダウンロード
https://www.tenable.comにログインします。
学生向けの nessus Essentials のバージョンを選択し (16 個の IP のスキャンに制限されています)、「ダウンロード」をクリックします
プロンプトに従って、名、姓、個人の実際の電子メール (アクティベーション コードを受信するため) を入力し、[登録] をクリックします。
3. インストール プロセス中に次のようなプロンプトが表示された場合は、インストール パッケージをダブルクリックし、プロンプトに従ってデフォルトでインストールします。
インストールプロセス中に表示されるすべてのセキュリティ警告を許可する必要があります。インストールが完了するまで。「完了」をクリックします。ブラウザが開きます。
メール内のアクティベーション コードを確認してください
希望のユーザー名とパスワードを入力してください
辛抱強く待ちます
長い時間
4. Nessus の準備が完了すると、次のページが表示されます。
説明を読んだ後、ネットワーク内のホストを検出できるようになります。もちろん、これは 16 IP の制限内としてカウントされません。試したくない場合は、直接「閉じる」こともできます
5.右上隅の「 」をクリックし、選択します
保存をクリックします