|
Nessus (ネサス) は、Tenable Network Security社がコンピューター・セキュリティに関して開発した包括的な脆弱性検知スキャナである。非商用(個人使用)として無料で使用することができる。このプログラムの目的は、システム上の潜在的な脆弱性を検知することである。 sectools.orgが行った調べによると、Nessusは、2000年、2003年、そして2006年のセキュリティ・ツールで一位を獲得するほど、世界で最も使われている脆弱性検知スキャナである。Tenable Network Security社は、75,000人以上のユーザが世界的に使用していると推定している。 == 機能・特徴 == Nessusは、次のタイプの脆弱性を検知するためのスキャンを行う * クラッカーが遠隔でシステムの極秘データをコントロールするかアクセスすることを可能にする脆弱性 * 不良コンフィギュレーション(例えば、メール・リレーやミッシング・パッチなど) * システムアカウント上のデフォルトのパスワードや共通のパスワード、ブランク/アブセントのパスワード、さらに辞書機能に攻撃するヒドラ(外部ツール)をコール * 無効パケットの使用によるTCP/IPスタックのサービス妨害 * PCI DSS監査の準備 Mac OS XやUNIXにおいて、Nessusが構成するネッソス・デーモンがスキャニングを行って、ユーザに脆弱性の結果を提示する。 機能として、どのポートをターゲットとしてオープンにするかを決めるために、4つの内蔵型ポートスキャナ(またはAmapやNmapを使用)でポートのスキャンを行い、オープンしたポートの利用状態を監視する。脆弱性テスト(申込が必要)は、NASL(ネッソス・アタック・スクリプティング・ランゲージ)で書かれており、スクリプト言語はカスタムメイドのネットワーク・インタラクションのために最適化される。 Tenable Network Security社は、一日単位で、毎週、新しい脆弱性チェック(プラグインと呼ばれる)を製造している。これらのチェック機能は、一般大衆に無料で提供している。ただし、無料版はホーム・フィードなので、商用目的の使用は認めていない。プロフェショナル・フィード(有料版)にも、追加のスクリプト(例えば監査ファイル、準拠性テスト、追加の脆弱性検知プラグイン)へのアクセス権がある。 オプションとして、スキャン結果は、テキストやXML、HTML、そしてLaTeXなどのフォーマットで報告することができる。そして、その結果をデバッギングのための情報として保管しておくことができる。UNIXでは、コマンドライン・クライアントを使用すれば、自動的にスキャンをすることができる。個人使用や会社での使用を管理するために、UNIXとWindowsの無料のオープン・ソース・ツールが用意されている。 Nessusは、既知のネットワークの脆弱性テストに加えて追加的な機能がある。例えば、Windowsオペレーティング・システムを実行するコンピューター上でパッチ・レベルを検査するためにWindowsの証明を使用することができ、また、辞書とブルート・フォースを使用してパスワード設定を行なうことができる。Nessus3とそれ以降のバージョンにおいては、Windowsサーバを強化するためのNSAガイドとして、特別なポリシーをコンフィグしてシステムを監査することができる。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Nessus」の詳細全文を読む スポンサード リンク
|