ペネトレーションテストのデータ管理システム『Kvasir』にNessusの脆弱性情報を登録する

ペネトレーションテストのデータ管理システム『Kvasir』にNessusの脆弱性情報を登録する

ペネトレーションテストのデータ管理ツールである『Kvasir』で、Nessusで取得したスキャンデータをインポートさせる。 事前に取得したNessusのスキャンデータがある場合は、[Import] > [Nessus Scanfile]を開き、そこからNessusのスキャンファイルをインポートできる。

インポートされたデータを元に、こんな感じでまとめてくれる。

なお、ここを見ると一応Nessus...

Ubuntu Server 16.04 LTSに脆弱性診断ツール『Nessus』をインストールして脆弱性スキャンを行う

Ubuntu Server 16.04 LTSに脆弱性診断ツール『Nessus』をインストールして脆弱性スキャンを行う

今まであまり触ったことがなかったので、今回はNessusをUbuntu Server 16.04にインストールしてリモートサーバの脆弱性スキャンを行ってみる。 Nessusといえば脆弱性診断ツールとしてとても有名で、無償版と有償版がある。 業務で利用するなら有償版を使う必要があるのだが、今回は検証(それも個人)なので無償版をインストールして利用する。

1. Nessusのインストール

Nessusのインストールは簡単で、まずこちらのページからNessusのdebファイルを取得してくる。 ファイル取得後、以下のコマンドでdebファイルからインストールを行う。

sudo dpkg...