tool

Nessusとは

投稿日:

 

脆弱性診断用ツールであるNessusについて解説します。

 

Nessusとは

 

脆弱性診断ツールです。

世界的にも有名で、日々アップデートいます。

セキュリティホールやパッチの当てられていない脆弱性の検挙に使えます。

 

仮想環境でNessusを使う

 

仮想環境でのNessusの使用をデモとして紹介します。

 

Ubuntu 192.168.0.4
metasploiable2 192.168.0.3

 

起動状態を確認

 

 以下コマンドで実行状態を確認します。

ps aux | nessus

 

以下URLでnessusにアクセスします。

https://localhost:8834

 

chromeでは警告が出ましたが無視して続行します。

 

ログイン

 

ログイン後に右上のNewScanを選択します。

 

BasicNetworkScanを選択します。

 

 

 

スキャン名、ターゲットIPをセットして診断を開始します。

 

診断結果は以下のように確認できます。

 

 

結果はレポートとしてエクスポートも可能です。

 

商用は有料です。

 

-tool

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.