第 5 章 脆弱性スキャン

5.1 Nessusの使用

5.1.1 Nessus の概要

Nessus は、コンピュータ システム、ネットワーク デバイス、アプリケーションのセキュリティを評価するために広く使用されているネットワーク脆弱性スキャナです。Tenable Network Security によって開発および保守されており、管理者やセキュリティ専門家がシステムに存在するセキュリティ ホールや弱点を発見するのに役立ちます。

1. Nessus は、ターゲット システムをスキャンし、潜在的な脆弱性を特定し、組織がサイバーセキュリティ体制を理解するのに役立つレポートを生成できます。一連の事前定義された脆弱性検出ルールとパターンを使用して、ターゲット システムの包括的なスキャンを実行し、脆弱性、リスク評価、推奨される修復手段の詳細な説明を提供します。
2. Nessus は、Windows、Linux、UNIX、ネットワーク ルーター、ファイアウォール、Web アプリケーションなど、さまざまなオペレーティング システム、ネットワーク デバイス、アプリケーションのスキャンをサポートしています。また、エクスプロイトを実行してシステムのセキュリティを検証し、システムを攻撃にさらす可能性のある弱点を特定することもできます。
3. Nessus は、システム内のセキュリティ問題を発見して解決し、ネットワーク セキュリティを向上させるために企業や組織で広く使用されている強力なセキュリティ ツールです。
4. Nessus は、世界で最も広く導入されているサイバーセキュリティ テクノロジーの 1 つであり、現代の攻撃対象領域向けに構築されています。各機能は、脆弱性評価をシンプル、簡単、直観的に行えるように設計されています。Nessus を使用すると、脆弱性の評価と分析と修復の優先順位付けに費やす時間と労力を軽減して、攻撃者の一歩先を行くことができます。

• 公式ウェブサイト：[Tenable® - サイバーエクスポージャー管理会社]( Tenable® - サイバーエクスポージャー管理会社)

  [Tenable Nessus Essentials 脆弱性スキャナー | Tenable®]( Tenable Nessus Essentials 脆弱性スキャナー | Tenable® )

5.1.2 Nessus のインストールと構成

• Nessus をインストールする

1. 公式ウェブサイトにログインし、「今すぐ登録」をクリックします

アクティベーション コードを受信するには、実際の電子メール アドレスを入力する必要があります。

少し待ってからダウンロード ページに入り、ダウンロード リンク: Download Nessus | Tenable®

ダウンロードしたいバージョンとシステムを選択してください

私たちが選んだのは次のとおりです。Nessus-10.5.2-debian10_amd64.deb、カリリナックスの場合

電子メールで受信したアクティベーション コード

2. kali linux 仮想マシンを起動し、ダウンロードした Nessus-10.5.2-debian10_amd64.deb ファイルをドラッグします。

• デスクトップを右クリックし、rootで開きます

• 右クリックして「ここでターミナルを開く」を選択します

• インストールコマンドを実行する

dpkq -i +‘安装包名称’
dpkg -i Nessus-10.5.2-debian10_amd64.deb

• 次のコードをコピーして入力します

• このリンクを右クリックします: リンクを開く

• このページに入ってください

翻訳は次のとおりです。

• 続行を選択します

• 選択: Nessus Essentials に登録する

• Nessus Web サイトに登録します (公式 Web サイトに登録していない場合、ここでの電子メールはアクティベーション コードを受け取るために実際の電子メールを使用していることに注意してください)

Nessus-10.5.2-debian10_amd64.deb を登録してダウンロードしたときにすでに登録されています。再度登録する必要はありません。[スキップ] をクリックしてください。

電子メールで受け取ったアクティベーション コードを入力するだけです

• Nessus アカウントを作成する

ユーザー名: 管理者

パスワード: ***、送信をクリックしてください

設定が完了すると、nessus のプラグインのダウンロードが開始されます（プラグインは海外サイトのものなので、ネットワークが不安定な場合はダウンロードに失敗します）

インストールが完了したら、Nessus を直接入力します。

設定でライセンスやその他の情報を確認できます

Nessus はプラグインのコンパイルと更新を行っています。プラグインは、システムの脆弱性を検出および評価するために Nessus によって使用されるコンポーネントです。

コンパイル プロセス中、一部の Nessus 機能が制限されるか、コンパイルが完了するまで使用できない場合があります。これは、最新の脆弱性検出とセキュリティ テストを組み込むためにプラグインを更新する必要があるためです。

コンパイル時間は、プラグインの数とシステムの速度によって異なります。Nessus でスキャンまたは評価を試行する前に、コンパイル プロセスが完了するまでしばらく待つことをお勧めします。コンパイルが完了すると、Nessus には最新のプラグインが組み込まれ、再び完全に機能するようになります。

コンパイル プロセスは Nessus 操作の通常の一部であり、脆弱性スキャンの有効性を維持するためにプラグインを定期的に更新することが重要であることに注意してください。

注: Nessus の無料バージョンは 16 個の IP のみをスキャンできます

この時点で、Nessus のインストールは完了です。

kali のローカル ブラウザで次の URL のいずれかを開きます。

• https://127.0.0.1:8834

• https://ip:8834/ (kali のローカル IP)

• https://ローカルホスト:8834/

ネッススにアクセスできます

5.1.3 ローカルの脆弱性をスキャンする

• 新しいスキャン タスクを作成し、ターミナルを開いて、nessus サービスを開始します。

コマンドは次のとおりです。

/bin/systemctl start nessusd.service

Firefox で、次の URL を入力します: https://127.0.0.1:8834

ユーザー名とパスワードを入力してください

インターフェースに入る

新しいスキャン

「マイスキャン」→「新しいスキャンの作成」を選択します。

[詳細スキャン] をクリックしてスキャンを設定します。

プロジェクト名、プロジェクトの説明、そして最も重要なターゲット アドレスを構成します。

対象のログイン アカウントまたはパスワードがある場合は、[認証情報] オプションで設定できます。Windows の場合は Windows を、Linux の場合は Linux を入力します。(省略可能)

[プラグイン] オプションで使用されているプラ​​グイン情報を表示できます。

構成が完了したら、「保存」をクリックして保存します。

三角ボタンをクリックしてスキャンを開始します。このタスクをクリックしてスキャンの詳細を表示します。

マウスで「オンデマンド」をクリックすると、詳細情報が表示されます。

「脆弱性」をクリックすると、見つかった脆弱性が表示されます。

この時点で、脆弱性スキャンは完了します。