NESSUS

GUIを用い、Nessuはかつてのセッションのレポートファイルを可視化する。このオプションを複数用いると、より多くのファイルを表示する。
鍵管理のオプション

鍵管理のオプションは、他のnessus が既に動いていても用いることができる。ユーザ鍵データベースへの変更は、動いているnessusにも反映される。 nessusが鍵管理オプションとともに起動された場合には、デーモンとして起動しない。

-C, --change-pass-phrase

個人のパスフレーズを使うと、nessusが秘密鍵をセキュアにすることができる。この特徴を使えば、パスフレーズは、続いてその鍵を使って暗号化するのに使われるコマンドライン(入力デバイスの詳細についてはgetpass(1)を見よ) から読まれる。再起動したとき、あなたが正しいパスフレーズを入力するまで、nessusは立ちあがらない。一度パスフレーズを失なってしまったなら、秘密鍵を消すことしかできない(普通は $HOME/.nessus.keys にある)。鍵からパスフレーズを削除するために、空のパスフレーズを与えることが必要となる。

-L, --list-keys

ユーザ鍵データベースのエントリを列挙する。

-K <delete-key>, --delete-key=<delete-key>

ユーザデータベースからユーザ鍵を削除する。

X11インターフェイス

Nessusクライアントのインターフェイスは、いくつかのパネルに分かれている：

"nessusd host"セクション

このセクションでは、接続するnessusdのホスト名とポート番号を入れなければならない。また、Nessus用のユーザ名とパスワード(システムのではない)を入力しなければならない。一度そうしたら、"login now!"ボタンを押し、 nessusdホストとの通信を確立する。一度通信が確立すると、nessusd はクライアントに、行なえる攻撃のリストと、そのデフォルトの選択を送る。

"target selection"セクション

このセクションで、主要なターゲットを入力することが要求される。主要なターゲットは1つのホスト(prof.fr.nessus.orgのような)、1つのIPアドレス(192.168.1.1)、1つのサブネット(192.168.1.1/24, あるいは prof.fr.nessus.org)、またはカンマで分けられたホストのリスト (192.168.1.1, 192.168.2.1/24, prof.fr.nessus.org, joyeux.fr.nessus.org のような)；である。
テストを行なうホストの最大数を制限できる。これは、事故により他をテストしてしまわないことを保証するための「おまけのセキュリティ」である(例えば、prof.fr.nessus.orgとwww.fr.nessus.orgだけをテストしようと計画しているならば、このエントリを安全に"2"にセットできる)。
このパネルでは、"Perform a DNS zone transfer"オプションを可能にすることもできる。このオプションは危険であり、注意深く利用すべきである。たとえば、www.nessus.orgをテストすることを望み、このオプションがセットされているなら、nessusdは"nessus.org"ドメインのホストのリストを得ようとするであろう。
このオプションは危険である。例えば、このオプションを使って 192.168.1.1/24をテストすると、nessusdは全てのIPアドレスを逆引きし、全てのドメインについてDNSのゾーン転送をしようと試みるだろう。それは、もし192.168.1.1がwww.foo.bar, 192.168.1.10がmail.bar.fooならば、 "foo.bar"と"bar.foo"のドメインについてDNSゾーン転送がなされるだろう。
"plugins"セクション
一度リモートのnessusdサーバにログインが成功したならば、このセクションがサーバが行なうであろう攻撃のリストで埋められる。このパネルは2つの部分に分かれている：plugins familiesとplugins それ自身である。プラグインの名前をクリックするとダイアログが現れ、攻撃が成功したならばどのプラグインからエラーメッセージが出力されたかを表示する。

環境変数

NESSUSHOME
もしこの環境変数がセットされていれば、環境変数HOMEで定義されたパスの代わりにこちらが使われる。このパスは ~/ として参照される。

HOME
クライアントの設定ファイル .nessusrc と鍵データベース .nessus.keys(以下を見よ)がおかれるユーザのホームディレクトリのパス。このパスは ~/ として参照される。 userprofileはWindows以外のマシンでは無視される。この変数は、与えられたコンテキストで同じ意味である、あとに続くHOMEを置きかえる。

ファイル

~/.nessusrc
どのオプションを使うか、どのnessusdサーバとデフォルトで接続するか、どのプラグインを使うかなどについてのオプションを持つクライアントの設定ファイルのキャッシュ。このファイルは最初のnessus(1)セッションで自動的に作られる。

~/.nessus.keys
クライアントの秘密鍵とnessusdサーバの公開鍵を持つ。このファイルは最初のnessus(1)セッションで自動的に作られる。
参考

nessus(8), getpass(1)

NESSUSプロジェクトについてのさらなる情報

Nessusプロジェクトについてのさらなる情報が得られる正式な場所は：
http://www.nessus.org (Official site)
http://cvs.nessus.org (Developers site)

著者
Nessusプロジェクトは、Renaud Deraison <deraison@cvs.nessus.org> によって始められ、メンテナンスされている。Nessusサーバ、ほとんどの攻撃モジュールは共に、主としてCopyright (C) 1998-1999 Renaud Deraison である。
Jordan Hrycaj <jordan@mjh.teddy-net.com> は、クライアント－サーバ間の暗号レイヤの作者である。暗号化ライブラリ (libpeks)については(C) 1998-1999 Jordan Hrycaj である。
そして、数人の他の人々が、親切にもパッチやバグレポートを送ってくれている。彼等に感謝したい。

もくじ

 NESSUS
名称
概要
解説
オプション
鍵管理のオプション
X11インターフェイス
環境変数
ファイル
参考
NESSUSプロジェクトについてのさらなる情報
著者
Nessusへ戻る

Translated by Mimori Yuki <mimori@puni.net>