面白い

Nessusを使用してネットワークの脆弱性をスキャンする方法

ネットワークセキュリティに関しては、ネットワークをテストするためのツールのほとんどは非常に複雑です。 Nessusは新しいものではありませんが、間違いなくこの傾向に逆らえます。 信じられないほど簡単に使用でき、すぐに動作し、ボタンをクリックするだけでネットワークのセキュリティをすばやく確認できます。

誰かがあなたのローカルネットワークをハックしたいなら、彼らが最初にすべきことは脆弱性スキャンを実行し、その後侵入テストを実行することです。 脆弱性スキャンは、ネットワーク上のさまざまなデバイスを掘り下げ、開いているポート、既知の脆弱性を持つ古いソフトウェア、またはデバイスのデフォルトパスワードなどの潜在的なホールを探します。 彼らが何かを見つけた場合、ハッカーはそれらの脆弱性をテストし、それらを悪用する方法を見つけます。 これらの脆弱性のテストは2段階のプロセスです。スキャンでは問題が明らかになるだけであり、侵入テストでは問題が実際に悪用可能であることを検証します。

Nessusは、脆弱性をスキャンするために作られた商用ソフトウェアですが、無料のホームバージョンには、ホームネットワークの探索と強化に役立つツールが豊富に用意されています。 また、さまざまなツールを使用して、さらに学習したい場合にネットワークを侵入テストします。 使用方法は次のとおりです。

ステップ1:Nessusをダウンロードしてインストールする

Nessusをダウンロードするには、まずオンラインアカウントにサインアップして、ソフトウェアをダウンロードしてアクティベーションコードを取得する必要があります。

  1. Nessusホームのランディングページに移動し、名前とメールアドレスを入力して、[登録]ボタンをクリックします。 Nessusは、後の手順で必要になるアクティベーションコードを送信するため、ここでは実際のメールアドレスを使用する必要があります。
  2. [ダウンロード]ボタンをクリックし、オペレーティングシステムのNessusをダウンロードします。 Windows、Mac、Linuxで利用できます。
  3. ダウンロードが完了したら、インストーラーパッケージを実行し、画面の指示に従ってインストールを完了します。

Nessusはコンピューター上にローカルサーバーを作成し、そこから実行します。そのため、インストールプロセスが以前とは少し異なることに驚かないでください。

ステップ2:Nessusアカウントとアクティベーションコードを設定する

Nessusをインストールしたら、Webブラウザで//localhost:8834/を指定します。ここでサインアッププロセスを完了し、Nessusのコピーをアクティブにします。

  1. Nessusを初めて起動すると、ブラウザーから「接続が安全ではありません」という警告が表示されます。 [詳細設定]をクリックし、[ローカルホストに進む]をクリックして、この警告をバイパスします。
  2. [アカウント設定]画面でアカウントを作成し、登録を「ホーム、プロフェッショナル、またはマネージャー」のままにして、メールからアクティベーションコードを入力します。 [続行]をクリックします。

次に、Nessusは、更新されたユーティリティを使用してネットワークを適切にスキャンできるように、いくつかのツールとプラグインをダウンロードします。 これには数分かかることがあるので、コーヒーを飲んで快適に過ごせます。

ステップ3:脆弱性スキャンを開始する

ネットワークを実際にテストするときが来ました。 これは楽しい部分です。 Nessusは実際にはかなり多くの異なる問題をスキャンできますが、私たちのほとんどは、基本的なネットワークスキャンを使用して満足できるでしょう。

  1. [新しいスキャン]をクリックします。
  2. [基本的なネットワークスキャン]をクリックします。
  3. スキャンに名前を付け、説明を追加します。
  4. [ターゲット]フィールドに、ホームネットワークに関するIPスキャンの詳細を入力します。 たとえば、ルーターが192.168.0.1にある場合、192.168.0.1 / 24と入力します。 これにより、Nessusがネットワーク上のすべてのデバイスをスキャンします(大量のデバイスがない限り、これは必要なだけの高さです)。 ルーターのローカルIPアドレスがわからない場合は、次の方法で見つけることができます。
  5. [保存]をクリックします。
  6. 次の画面で、再生アイコンをクリックしてスキャンを開始します。

ネットワーク上にあるデバイスの数と数に応じて、スキャンには時間がかかるため、Nessusが動作している間はゆっくりとリラックスしてください。

基本的なネットワークスキャンとは別に、検索を絞り込むためのより多くのパラメーターを含むアドバンストスキャン、SAMBA、古いLinuxまたはMacマシンの脆弱性を探すShellshockスキャンのセキュリティ問題を追跡するBadlock Detectionスキャンを実行することもできます、DROWN攻撃を受けやすいサイトをホストしているコンピューターを探すDROWNスキャン、およびその他のいくつかのより深刻なスキャン。 これらの問題のほとんどは、基本的なネットワークスキャンでも検出されますが、インターネットに公開されているプラ​​イベートサーバーを実行するなど、通常のホームネットワークを維持するだけでなく、再確認する必要がある場合があります。より具体的なスキャンモードを使用して、すべてが最新のものであること。 残りの人は、基本ネットワークスキャンで問題ありません。

ステップ4:結果を理解する

Nessusが終了すると、ネットワーク上の各デバイス(ホストと呼ばれる)の色分けされたグラフの束が表示されます。 グラフの各色は、低から重大まで、脆弱性の危険性を示しています。

結果には、ルーターからWi-Fi対応プリンターまで、ローカルネットワーク上のすべてのデバイスが含まれている必要があります。 グラフをクリックすると、各デバイスの脆弱性に関する詳細情報が表示されます。 脆弱性は「プラグイン」としてリストされています。これは、Nessusの脆弱性発見方法です。 プラグインをクリックすると、ホワイトペーパー、プレスリリース、修正の可能性があるパッチノートなど、脆弱性に関する詳細情報が表示されます。 [脆弱性]タブをクリックして、ネットワーク全体の潜在的な脆弱性の概要を表示することもできます。

少しずつ各脆弱性のリンクをクリックしてから、ハッカーがどのように悪用する可能性があるかを読んでください。 たとえば、古いファームウェアを使用したことがないため、古いファームウェアをインストールした古いApple TVがあります。 Nessusはそれを発見し、「高」優先度の脆弱性としてマークし、詳細についてはApple自身のセキュリティアップデートページにリンクします。 これは、ハッカーが偽のアクセスポイントを設定することでApple TVのファームウェアを悪用できることを知らせてくれます。 また、脆弱性ページには、侵入テストとその脆弱性のハッキングに必要なソフトウェアが正確にリストされています。 たとえば、Nessusはこの弱点を悪用するために必要なツールキットとしてMetasploitをリストしており、その知識があれば、脆弱性を利用する方法についてGoogleで検索できます。

これらの脆弱性の一部が少し明らかになる可能性があります。 たとえば、Nessusは、まだデフォルトのパスワードを使用しているデバイスをピックアップしたり、コンピューターまたはデバイスが古いファームウェアを実行していることを指摘したりします。 ただし、ほとんどの場合、これらの結果で何を見ているのか理解できないでしょう。

ステップ5:次の作業

Nessusはこのすべてのデータを提供しますが、それを正確にどのように処理する必要がありますか? それは、Nessusが発見する脆弱性に依存します。

スキャンが完了したら、[修復]タブをクリックします。 ここでは、ネットワークに潜在的な最大のセキュリティホールがあります。 私の場合、Apple TVと並んで、これにはラップトップにインストールされている古いバージョンのAdobe AIR、古いバージョンのFirefox、古いバージョンのApacheを実行しているRaspberry Piなどが含まれます。 これらの問題はすべて、古いソフトウェアを更新または削除することで簡単に修正できます。 ソフトウェアの更新には警戒していると思うかもしれませんが、私もそうですが、ハッカーの潜在的なアクセスポイントを作成するために座って使用することのない奇妙な古いソフトウェアがまだたくさんありました。 もちろん、走行距離はここで異なりますが、結果に関係なく、Nessusは穴を塞ぐために必要な情報を提供します。

これらすべては少し怖いかもしれませんが、Nessusがネットワークへの多くの潜在的な方法を提供する一方で、絶対確実なガイドではないことに注意してください。 最初にネットワークにいる必要があることに加えて(もちろん、それほど複雑ではありません)、Nessusが提案するさまざまな搾取ツールを実際に使用する方法を知る必要もあります。

私のApple TVのエクスプロイトは誰かにデバイスへのアクセスを許可する可能性がありますが、だからといって彼らがそこにいれば何でもできるというわけではありません。 いずれにせよ、Nessusは、単にネットワークを強化しようとしているエンドユーザーとして、簡単な標的になる可能性のある最も明白な脆弱性を見つけたり、ホームネットワークを探索したりするための素晴らしい出発点です。 Googleでの検索は非常に限られているため、Nessusはさまざまなハッキングツールや多種多様なソフトウェアを提供します。可能な限り掘り下げて学習してください。