Nessus入門
-ネットワーク脆弱性試験ツール活用術-
-ネットワーク脆弱性試験ツール活用術-
ネットワークを守るための決定版ツール!
広口正之 著
B5変型判 232ページ
定価:2,750円(税込)
ISBN:978-4-89797-898-7
2012年6月上旬刊行
Nessus(ネサス)は、攻撃者に狙われやすいネットワークの穴(脆弱性)を調べるためのデファクトスタンダードツールとして、日本や米国をはじめ、さまざまな国で利用されています。
本書は、Nessusのインストールから、脆弱性試験の実行方法、レポートの見方、試験報告書の作成まで解説した「本邦初」の書籍です。
Nessusでは、脆弱性ごとに採番された4万個超ものプラグインを利用することができます。本書では、これらのうち代表的なものを「付録」に収録しています。また、Nessusは機能の違いにより有償版と無償版に分かれていますが、いずれにも対応できるよう両者共通の機能に的を絞って解説しています。
内容詳細
| ■本書の概要 攻撃者は、常にネットワークの「穴」を狙っています。ウイルス対策ソフトを導入していても、決して万全とはいえません。なぜなら、ウイルス対策ソフトはコンピュータウイルスに対しては有効ですが、コンピュータに対する攻撃はウイルスだけとは限らないからです。 Nessus(ネサス)は、攻撃者に狙われやすい穴、すなわち脆弱性を調べるための決定版ツールです。 本書では、Nessusの操作方法はもちろん、検出可能な脆弱性、レポートの見方、試験報告書の作成など、一つ一つわかりやすく解説しています。 ■本書の主な内容 |
| 第1章 Nessusのすすめ | |
| 1.1 1.2 PLUS1 | なぜ侵入試験が必要なのか なぜNessus が優れているのか 脆弱性試験と侵入試験 |
| 第2章 Nessusをインストールする | |
| 2.1 2.2 PLUS1 | Nessusをインストールする前に Nessusのダウンロードとインストール 交戦規則 |
| 第3章 脆弱性試験を実行する | |
| 3.1 3.2 PLUS1 | 脆弱性試験の実行 コマンドラインからの実行 ダブルブラインドテスト |
| 第4章 プラグインを知る | |
| 4.1 4.2 4.3 PLUS1 | プラグインとは プラグインの種類とサンプル プラグインの取捨選択 システムダウン |
| 第5章 スクリプト言語「NASL」を知る | |
| 5.1 5.2 5.3 5.4 5.5 5.6 PLUS1 | NASLとは NASLの文法 ネットワーク関連の関数 文字列操作関数 スクリプトの連携 知識ベース 知らしむべし? |
| 第6章 脆弱性を知る | |
| 6.1 6.2 6.3 6.4 PLUS1 | プロトコルの脆弱性 プログラムの脆弱性 Webサイトの脆弱性 設定の脆弱性 ハッキングコンテスト |
| 第7章 試験報告書を作成する | |
| 7.1 7.2 PLUS1 | レポート機能 試験報告書について ネットワークを守るために |
| 付録 代表的なプラグイン一覧 | |