ログイン認証情報でNessusを使用してWebサイトをスキャンする方法
Nessus を使用してWebサイトをスキャンしましたが、ほとんどのURLはログインしている場合にのみアクセスできるため、ログインしているユーザーとしてスキャンする必要があります。NessusでWebサイトのログイン認証情報を設定するにはどうすればよいですか?
Nessus 5が変更を加えました。それは「設定」セクションにあります。
- ログイン構成
- HTTPログインページ
そこで、HTTPクレデンシャル/設定を設定できます。
これは documentation の基本的なチェックです。 RTFMが可能なときにGoogleに移行する理由...
2つの方法があります。
Cookieのインポート:まず、ブラウザーからそれらをネットスケープ形式でエクスポートする必要があります。続きを読む こちら
Httpログインパラメータ:このオプションを説明する記事は here です。
さらに、 documentation で説明されている手順は次のとおりです。
- 新しいスキャンを作成
- Webアプリケーションテスト
資格情報:次のように記入されます(ドキュメントから取得):
- ユーザー名:ログインユーザーの名前。
- パスワード:指定したユーザーのパスワード。
ログインページ:アプリケーションのログインページへの絶対パス(例:/login.html)
ログイン送信ページ:フォームメソッドのアクションパラメータ。たとえば、ログインフォームは次のようになります:/login.php
ログインパラメータ:認証パラメータを指定します(例:login =%USER%&password =%PASS%)。キーワード%USER%および%PASS%が使用されている場合、それらは[ログイン構成]ドロップダウンメニューで指定された値に置き換えられます。このフィールドは、必要に応じて3つ以上のパラメーターを提供するために使用できます(たとえば、認証プロセスにはグループ名やその他の情報が必要です)。
ページ上の認証をチェック:認証を必要とする保護されたWebページの絶対パス。Nessusが認証ステータスを判断するのに役立ちます(例:/admin.html)。
正常な認証を検証する正規表現:ログインページで探す正規表現パターン。 200応答コードを単に受信するだけでは、セッション状態を判別するのに必ずしも十分ではありません。 Nessusは、認証成功などの特定の文字列との照合を試みることができます
ただし、私の場合(Drupal 6)、認証できませんでした