No.20
難易度
★★☆☆☆
Web Security Lesson
徳丸浩のウェブセキュリティ講座
無料版Nessus Essentialsを用いたクレデンシャルスキャンの方法と結果の見方を説明します。
LinuxやWindows等のセキュリティ更新プログラム(パッチ)の適用状況と、それによるセキュリティリスクの把握に役立ちます。
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
この動画では、Nessus Essentialsのインストール方法を説明します。
前回の動画で導入したNessus Essentialsを用いて、徳丸本VM(WordPress含む)をプラットフォーム脆弱性診断してみます。
Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。