最近、脆弱性診断ツールとしてNessus Homeを使い始めました。
個人利用では10IPまでタダで、某有名診断業者さんも有償版を使ってて実績も十分なものです。
※有償版は、ライセンス形態がPC1台・年間更新というライセンスという変わり種でRetinaのように診断台数でカウントされないことから、使い方によってはTCOがかなり安いという優れものです。診断業者向けかな?
Retinaもフリー版があるけど、体感的に最近診断業者さんはNessusが多い気がするのは、ライセンスだけの話ではないのかも知れないので、こっちを選んでみました。
英語しかないけど。Webベースだけど。使ってみたらなかなかいい感じです。
※無償ライセンスだと10IPまででかつ一部機能が使えないようですが、普通にご家庭で使用する分には全く困らないと思います。
使い方はいたって簡単。
- 公式サイトからインストーラをダウンロード
- ホームページから無償アクティベーションコードを入手
- インストーラでインストール、画面の指示に従い、システムへのログオンアカウントやらアクティベーションコードやらを設定
- ScansタブのFoldersの中のMyScanで、画面右上のNewScanをクリック
- Basic Network Scanを選び、名前やらIPやらクレデンシャル(管理権限をもつIDとパスワード)を登録してSave
- 5.で作った名前のスキャンの右端側にある再生ボタン(▲が横になっているところ)をクリック
- レベルの低い脆弱性がたくさん出てくるので、ヤバそうなものはgoogle先生で調べながら問題解決していく。
- 以上!\(^o^)/
興味のある方は、一度お試しあれ♪
コメント