Nessus

機能・特徴

Nessusは、次のタイプの脆弱性を検知するためのスキャンを行う

• クラッカーが遠隔でシステムの極秘データをコントロールするかアクセスすることを可能にする脆弱性
• 不良コンフィギュレーション（例えば、メールリレーやミッシングパッチなど）
• システムアカウント上のデフォルトのパスワードや共通のパスワード、ブランク/アブセントのパスワード、さらに辞書機能に攻撃するヒドラ（外部ツール）をコール
• 無効パケットの使用によるTCP/IPスタックのサービス妨害
• PCI DSS監査の準備

macOSやUNIXにおいて、Nessusが構成するネッソスデーモンがスキャニングを行って、ユーザに脆弱性の結果を提示する。

機能として、どのポートをターゲットとしてオープンにするかを決めるために、4つの内蔵型ポートスキャナ（またはAmapやNmapを使用）でポートのスキャンを行い、オープンしたポートの利用状態を監視する。脆弱性テスト（申込が必要）は、NASL（ネッソス・アタック・スクリプティング・ランゲージ）で書かれており、スクリプト言語はカスタムメイドのネットワーク・インタラクションのために最適化される。

Tenable Network Security社は、一日単位で、毎週、新しい脆弱性チェック（プラグインと呼ばれる）を製造している。これらのチェック機能は、一般大衆に無料で提供している。ただし、無料版はホーム・フィードなので、商用目的の使用は認めていない。プロフェショナル・フィード（有料版）にも、追加のスクリプト（例えば監査ファイル、準拠性テスト、追加の脆弱性検知プラグイン）へのアクセス権がある。

オプションとして、スキャン結果は、テキストやXML、HTML、そしてLaTeXなどのフォーマットで報告することができる。そして、その結果をデバッギングのための情報として保管しておくことができる。UNIXでは、コマンドライン・クライアントを使用すれば、自動的にスキャンをすることができる。個人使用や会社での使用を管理するために、UNIXとWindowsの無料のオープンソースツールが用意されている。

Nessusは、既知のネットワークの脆弱性テストに加えて追加的な機能がある。例えば、Windowsオペレーティングシステムを実行するコンピュータ上でパッチ・レベルを検査するためにWindowsの証明を使用することができ、また、辞書とブルート・フォースを使用してパスワード設定を行なうことができる。Nessus3とそれ以降のバージョンにおいては、Windowsサーバを強化するためのNSAガイドとして、特別なポリシーをコンフィグしてシステムを監査することができる。