Web Security Lesson

徳丸浩のウェブセキュリティ講座

Nessusの無料版(Nessus Essentials)をインストールしてみよう

No.17
難易度 ★★☆☆☆

第17弾

Nessus Essentialsとは、無料版Nessusで、従来のNessus Homeから大幅に制限が緩和されています。
-商用利用可
-診断対象先の制限がない(Homeはホームネットワークでの利用のみ)
-診断対象が16IPまでという制限は継続

このため、脆弱性診断の学習の最適で、スモールビジネスなら自社用に使える場合もありそうです。
この動画では、Nessus Essentialsのインストール方法を説明します。
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです

■前提となる環境■
-動画ではWindouws10を使っていますが、Macでも概ね同じです
-診断対象は徳丸本VMを使っていますが、他の物でも大丈夫です
⇒徳丸本VM:『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM

※許可なく公開サーバー等への診断はしないでください

動画:Nessusの無料版(Nessus Essentials)をインストールしてみよう
Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる
初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう

関連動画

お問い合わせはこちら

お役立ち資料 お問い合わせ