Nessus入門
-ネットワーク脆弱性試験ツール活用術-
ネットワークを守るための決定版ツール!
広口正之 著 B5変型判 232ページ 定価:2,750円(税込) ISBN:978-4-89797-898-7 2012年6月上旬刊行
Nessus(ネサス)は、攻撃者に狙われやすいネットワークの穴(脆弱性)を調べるためのデファクトスタンダードツールとして、日本や米国をはじめ、さまざまな国で利用されています。 本書は、Nessusのインストールから、脆弱性試験の実行方法、レポートの見方、試験報告書の作成まで解説した「本邦初」の書籍です。 Nessusでは、脆弱性ごとに採番された4万個超ものプラグインを利用することができます。本書では、これらのうち代表的なものを「付録」に収録しています。また、Nessusは機能の違いにより有償版と無償版に分かれていますが、いずれにも対応できるよう両者共通の機能に的を絞って解説しています。
内容詳細
■本書の概要
攻撃者は、常にネットワークの「穴」を狙っています。ウイルス対策ソフトを導入していても、決して万全とはいえません。なぜなら、ウイルス対策ソフトはコンピュータウイルスに対しては有効ですが、コンピュータに対する攻撃はウイルスだけとは限らないからです。
Nessus(ネサス)は、攻撃者に狙われやすい穴、すなわち脆弱性を調べるための決定版ツールです。
本書では、Nessusの操作方法はもちろん、検出可能な脆弱性、レポートの見方、試験報告書の作成など、一つ一つわかりやすく解説しています。

■本書の主な内容
第1章 Nessusのすすめ
1.1
1.2
PLUS1
なぜ侵入試験が必要なのか
なぜNessus が優れているのか
脆弱性試験と侵入試験
第2章 Nessusをインストールする
2.1
2.2
PLUS1
Nessusをインストールする前に
Nessusのダウンロードとインストール
交戦規則
第3章 脆弱性試験を実行する
3.1
3.2
PLUS1
脆弱性試験の実行
コマンドラインからの実行
ダブルブラインドテスト
第4章 プラグインを知る
4.1
4.2
4.3
PLUS1
プラグインとは
プラグインの種類とサンプル
プラグインの取捨選択
システムダウン
第5章 スクリプト言語「NASL」を知る
5.1
5.2
5.3
5.4
5.5
5.6
PLUS1
NASLとは
NASLの文法
ネットワーク関連の関数
文字列操作関数
スクリプトの連携
知識ベース
知らしむべし?
第6章 脆弱性を知る
6.1
6.2
6.3
6.4
PLUS1
プロトコルの脆弱性
プログラムの脆弱性
Webサイトの脆弱性
設定の脆弱性
ハッキングコンテスト
第7章 試験報告書を作成する
7.1
7.2
PLUS1
レポート機能
試験報告書について
ネットワークを守るために
付録 代表的なプラグイン一覧