各種サーバーのスキャンを設定する

迷惑メールリレー設定を設定する

メールリレーは、メールアプリケーションが電子メールを送信できるオープンゲートウェイとして、SMTPサーバーを動作させることが可能な機能です。非常に多数の迷惑メールを送信する商業オペレータが、宣伝のためにメールリレーをターゲットにすることが、よくあります。ほとんどの組織が今では、メールリレサービスを特定のドメインユーザーに制限しています。

迷惑メールリレー設定を設定するには

  1. 迷惑メールリレーページに移動します
  2. 電子メールアドレスを適切なテキストフィールドに入力します。

電子メールアドレスは組織外のものにしてくださいYahoo!またはHotmailのアドレスなど。本アプリケーションは、スキャン中に発見されたメールサービスおよびメールスクリプトを利用して、このアカウントから自身へと電子メールの送信を試みます。アプリケーションが電子メールを受信したら、当該サーバーは脆弱であるということになります。

  1. URLを使用するHTTP_REFERRERフィールドに入力します。

これは通常、迷惑メール送信者が迷惑メールを生成するために使用するウェブフォームです。

  1. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

データベースサーバーのスキャンを設定する

Nexposeはさまざまなクラスの脆弱性およびポリシーチェックを、以下を含む多数のデータベースに対して実行します

すべてのデータベースについて、本アプリケーションはテーブルを発見し、システムアクセス、デフォルト認証資格情報credentials、デフォルトスクリプトをチェックします。さらには、テーブルアクセス、保存された手順アクセス、および再コンパイルをテストします。

スキャンデータベースサーバーを設定するには

  1. データベースサーバーページに移動します。
  2. DB2データベースの名前を、当該データベースが接続できる適切なテキストフィールドに入力します。
  3. Postgresデータベースの名前を、当該アプリケーションが接続できる適切なテキストフィールドに入力します。

Nexposeは、よくある設定エラーやデフォルト憶測の発見など、さまざまな方法により、ターゲットアセット上のSIDの検証を試みます。これで、検証のための追加のSIDを指定可能です。

  1. Oracle SIDの名前を、当該SIDが接続できる適切なテキストフィールドに入力します。複数のSIDをカンマで区切ります。
  2. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

メールサーバーのスキャンを設定する

メールサーバーをスキャンするようNexposeを設定可能です。

メールサーバーのスキャンを設定するには

  1. メールサーバーページに移動します。
  2. 読み取りタイムアウト値を適切なテキストフィールドにタイプします。

本設定は、アプリケーションがメールサーバーへのアクセス試行を行う間隔です。デフォルト値は30秒です。

  1. 不正確時間差分値を適切なテキストフィールドにタイプします。

本設定は、システムクロックによる不正確な時間読み取り値についての閾値であり、これを超えるとアプリケーションによりレポートされます。不正確な値はシステムログにレポートされます。

  1. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

CVSサーバーのスキャンを設定する

Nexposeは、並行バージョンシステムCVSコードレポジトリ内の多数の脆弱性をテストします。例えば、公式CVSサーバーのv1.11.11より前のバージョンでは、攻撃者はCVSROOT/passwdファイルへのアクセスを書き込み、cvsdプロセス所有者として通常ルートである任意プロセスを実行可能です。

CVSサーバーのスキャンを設定するには

  1. CVSサーバーページに移動します。
  2. CVSレポジトリルートディレクトリの名前をテキストボックスに入力します。
  3. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

DHCPサーバーのスキャンを設定する

DHCPサーバーは、境界ゲートウェイプロトコルBGP情報、ドメイン命名ヘルプ、およびアドレス解決プロトコルARPテーブル情報を提供します。これらは、その他の方法では確認できないホストに到達するために利用可能です。ハッカーは、これらのサーバー内の脆弱性をエクスプロイトしてアドレス情報を得ます。

DHCPサーバーをスキャンするようNexposeを設定するには

  1. DHCPサーバーページに移動します。
  2. DHCPアドレス範囲をテキストフィールドに入力します。本アプリケーションはその後、これらの特定サーバーをDHCP問い合わせのターゲットにします。
  3. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。

Telnetサーバーのスキャンを設定する

Telnetは非構造化プロトコルであり、多数の異なる実装が考えられます。このため、Telnetサーバーは不正確なスキャン結果を生成しやすくなっています。Nexposeに正規表現を入力することで、スキャン精度を改善できます。

Telnetサーバーのスキャンを設定するには

  1. Telnetサーバーページに移動します。
  2. 文字セットを適切なテキストフィールドに入力します。
  3. ログオンプロンプトのregexを適切なテキストフィールドに入力します。
  4. パスワードプロンプトのregexを適切なテキストフィールドに入力します。
  5. 失敗したログオン試行のregexを適切なテキストフィールドに入力します。
  6. 問題のあるログオン試行のregexを適切なテキストフィールドに入力します。

詳細については、正規表現を使用するをご参照ください。

  1. 希望に応じて、その他のテンプレート設定を設定します。スキャンテンプレートの設定が終了したら、保存をクリックします。