From the course: ITプロフェッショナルのためのサイバーセキュリティ実践講座
Join today to access over 22,700 courses taught by industry experts or purchase this course individually.
Nessusを導入する
ソフトウェアの動作はリリース前に テストされますが、 過去数年間、テスト担当者や ハッカーは運用中のソフトウェアの 欠陥を幾度となく発見してきました。 検出された欠陥は、攻撃者によって マルウェアに悪用されるか、 研究機関によって公表されます。 ベンダーは、欠陥を修正する パッチを発行して顧客に適用を促しますが、 残念ながら、パッチがすぐに 適用されることはまれであり、 結果として、脆弱性が新たに 発見された瞬間から最終的に パッチが適用されるまでの長期間、 ユーザーはリスクにさらされます。 脆弱性スキャナーを使用すると、 システムに存在する脆弱性とその対策を 比較的簡単に把握できます。 このレッスンでは、脆弱性スキャナーの 1つである Nessus を取り上げます。 Nessus は Tenable 社が提供するツールで、 無料版の Nessus Essentials を ウェブサイトからダウンロードできます。 Nessus は単なるソフトウェアではなく、 ライブラリーで使用する 数千ものモジュールが定期的に更新される サブスクリプションサービスです。 モジュールはプラグインと呼ばれ、 特定の脆弱性を検査するために 使用されます。 無料版ではスキャンごとの IP アドレスが 16 個に制限され、 コンプライアンスチェックの機能も ありませんが、 既知の脆弱性に対する基本検査を実行し、 商用のスキャナーを体験してみるには 十分でしょう。 利用には、ユーザー登録と アクティベーションコードの入手が 必要です。 すでに Kali ワークステーションに インストールして アクティブ化しておきました。 始める前に、 Nessus のデータベースを更新します。 画面に示すコマンドを実行して 更新しましょう。 完了したので、 Nessus サービスを開始します。 画面のように service コマンドで 開始します。 これで、Kali の 8834 番ポートで 実行されている Nessus ポータルに ブラウザーでアクセスできるように なりました。 ブラウザーにアドレスを入力します。 開始時にプラグインとデータベースに 行った更新が処理されます。 インストール時に作成したユーザー ID と パスワードでログインします。 メインコンソールの上部には 「スキャン」と「設定」の…
Practice while you learn with exercise files
Download the files the instructor uses to teach the course. Follow along and learn by watching, listening and practicing.
Download courses and learn on the go
Watch courses on your mobile device without an internet connection. Download courses using your iOS or Android LinkedIn Learning app.