書籍TOP 工事担任者試験 その他資格・検定 通信・ネットワーク コンピュータ ビジネス その他 ≪バックナンバー購入≫ テレコミュニケーション コールセンタージャパン データダウンロード 正誤表一覧 支払方法・送料 問い合わせ先 特商法による表示 　 Nessus入門 −ネットワーク脆弱性試験ツール活用術− 　 ネットワークを守るための決定版ツール！ 広口正之　著 B5変形判　232ページ 定価：2,500円＋税 ISBN：978-4-89797-898-7 2012年6月上旬刊行 Nessus（ネサス）は、攻撃者に狙われやすいネットワークの穴（脆弱性）を調べるためのデファクトスタンダードツールとして、日本や米国をはじめ、さまざまな国で利用されています。 本書は、Nessusのインストールから、脆弱性試験の実行方法、レポートの見方、試験報告書の作成まで解説した「本邦初」の書籍です。 Nessusでは、脆弱性ごとに採番された4万個超ものプラグインを利用することができます。本書では、これらのうち代表的なものを「付録」に収録しています。また、Nessusは機能の違いにより有償版と無償版に分かれていますが、いずれにも対応できるよう両者共通の機能に的を絞って解説しています。 ■本書の概要 攻撃者は、常にネットワークの「穴」を狙っています。ウイルス対策ソフトを導入していても、決して万全とはいえません。なぜなら、ウイルス対策ソフトはコンピュータウイルスに対しては有効ですが、コンピュータに対する攻撃はウイルスだけとは限らないからです。 Nessus（ネサス）は、攻撃者に狙われやすい穴、すなわち脆弱性を調べるための決定版ツールです。 本書では、Nessusの操作方法はもちろん、検出可能な脆弱性、レポートの見方、試験報告書の作成など、一つ一つわかりやすく解説しています。 ■本書の主な内容 第1章　Nessusのすすめ 1.1 1.2 PLUS1 なぜ侵入試験が必要なのか なぜNessus が優れているのか 脆弱性試験と侵入試験 第2章　Nessusをインストールする 2.1 2.2 PLUS1 Nessusをインストールする前に Nessusのダウンロードとインストール 交戦規則 第3章　脆弱性試験を実行する 3.1 3.2 PLUS1 脆弱性試験の実行 コマンドラインからの実行 ダブルブラインドテスト 第4章　プラグインを知る 4.1 4.2 4.3 PLUS1 プラグインとは プラグインの種類とサンプル プラグインの取捨選択 システムダウン 第5章　スクリプト言語「NASL」を知る 5.1 5.2 5.3 5.4 5.5 5.6 PLUS1 NASLとは NASLの文法 ネットワーク関連の関数 文字列操作関数 スクリプトの連携 知識ベース 知らしむべし？ 第6章　脆弱性を知る 6.1 6.2 6.3 6.4 PLUS1 プロトコルの脆弱性 プログラムの脆弱性 Webサイトの脆弱性 設定の脆弱性 ハッキングコンテスト 第7章　試験報告書を作成する 7.1 7.2 PLUS1 レポート機能 試験報告書について ネットワークを守るために 付録　代表的なプラグイン一覧