プラグインファミリーについて

Nessus プラグインファミリー

バックドア

システムへの不正アクセスの原因となる恐れのある、悪意のあるファイルまたは裏口アクセスの存在を検出するプラグインです。

CGI の悪用

Common Gateway Interface を悪用する脆弱性のためのプラグインです。

CGI の悪用: XSS

Common Gateway Interface を悪用し、特にクロスサイトスクリプティングの問題を引き起こす脆弱性のためのプラグインです。

CISCO

Cisco 製のデバイスの脆弱性検出に関連するプラグインです。

データベース

特定のデータベースアプリケーションと、その脆弱性に関連するプラグインです。

デフォルトの Unix アカウント

Unix ホストに対して、アプリケーションのインストール時にデフォルトでインストールされる可能性のある各種アカウントを検査するプラグインです。

サービス拒否

サービス拒否を引き起こす脆弱性を直接検査するプラグインです。このプラグインファミリーは、安全チェックが無効になっている場合に実行されます。

ファイヤーウォール

特定のファミリーが指定されていないファイヤーウォールデバイスとソフトウェアを扱うプラグインです。

シェルをリモートで取得

ホストまたはデバイスのシェルを奪取しようとする脆弱性に対処するプラグインです。

一般

主に他のチェックのための情報収集を行うプラグインです。

インシデント対応 (廃止)

廃止 / 無効

その他

ホストとデバイスに依存しないプラグイン。

モバイルデバイス

モバイルデバイスに対応するプラグイン。

Netware

特に Novell Netware を扱うプラグインです。

ピアツーピアファイル共有

ピアツーピア共有アプリケーションのソフトウェアと脆弱性を検出するプラグインです。

ポリシーコンプライアンス

コンプライアンスと監査機能で使用される、ホストに対して監査ファイルを活用するためのプラグインです。

Port スキャナー

ポート情報を収集するプラグインです。

SCADA

SCADA を活用して情報収集と脆弱性チェックを行うプラグインです。

サービスの検出

ポートをリッスンしている特定のプロトコルまたはアプリケーションを検出するプラグインです。

設定

特にスキャナーの設定とスキャン情報を扱うプラグインです。

ウェブサーバー

ウェブサーバー専用のプラグイン。

Windows

Windows プラットフォームとアプリケーションに関連するプラグインです。

Windows: Microsoft Bulletins

特に Microsoft Bulletin に対応する Windows ローカルセキュリティチェックです。

Windows: ユーザー管理

特にユーザー情報に対応する Windows ローカルセキュリティチェックです。

ローカルセキュリティチェック

以下のカテゴリは、ホストまたはデバイスに提供された認証情報を使用して収集されたデータを活用します。

  • AIX ローカルセキュリティチェック
  • Alma Linux ローカルセキュリティチェック
  • Amazon Linux ローカルセキュリティチェック
  • CentOS ローカルセキュリティチェック
  • Debian ローカルセキュリティチェック
  • F5 Networks ローカルセキュリティチェック
  • Fedora ローカルセキュリティチェック
  • FreeBSD ローカルセキュリティチェック
  • Gentoo ローカルセキュリティチェック
  • HP-UX ローカルセキュリティチェック
  • Huawei ローカルセキュリティチェック
  • Junos ローカルセキュリティチェック
  • MacOS X ローカルセキュリティチェック
  • Mandriva ローカルセキュリティチェック
  • NewStart CGSL ローカルセキュリティチェック
  • Oracle Linux ローカルセキュリティチェック
  • OracleVM ローカルセキュリティチェック
  • Palo Alto ローカルセキュリティチェック
  • PhotonOS ローカルセキュリティチェック
  • Red Hat ローカルセキュリティチェック
  • Rocky Linux ローカルセキュリティチェック
  • Scientific Linux ローカルセキュリティチェック
  • Slackware ローカルセキュリティチェック
  • Solaris ローカルセキュリティチェック
  • SuSE ローカルセキュリティチェック
  • Ubuntu ローカルセキュリティチェック
  • VMware ESX ローカルセキュリティチェック
  • Virtuozzo ローカルセキュリティチェック
プロトコルチェック

以下のカテゴリは、特定のプロトコルを扱うプラグイン用です。

  • DNS (Domain Name System)
  • FTP (File Transfer Protocol)
  • RPC (Remote Procedure Call)
  • SMTP の問題 (Simple Mail Transfer Protocol)
  • SNMP (Simple Network Management Protocol)

Nessus Network Monitor Plugin Families

Backdoors

Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.

CGI

Plugins for vulnerabilities that leverage the common gateway interface.

Cloud Services

Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).

DNS Servers

Identifies DNS server related installations

Data Leakage

Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols

Database

Plugins that relate to specific database applications and their vulnerabilities.

FTP Clients

Plugins related to FTP client detection

FTP Servers

Plugins related to the detection of FTP Servers

Finger

Plugins to identify finger daemon services

Generic

Plugins to identify general software that do not fit in any other categories, normally are host and device neutral

IMAP Servers

Plugins to identify activity reflecting IMAP Server functionality

IRC Clients

Plugins to identify the presence of IRC Clients

IRC Servers

Plugins to identify the presence of IRC Servers Functionality

Internet Messengers

Plugins to identify online chat applications

Internet Services

Plugins to identify hosted services that accept connections from the Internet

IoT

Plugins to identify Internet of Things Devices in the Network

Mobile Devices

Plugins that deal with mobile devices.

Operating System Detection

Plugins to identify different Operating Systems in the network

POP Server

Plugins to identify POP Servers in the network

Peer-To-Peer File Sharing

Plugins to identify peer-to-peer file sharing applications or services

Policy

Plugins to identify software or services that could go against a company’s acceptable use or security policy.

RPC

Plugins to identify Remote Procedure Calls

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

SMTP Clients

Plugins related to the identification of SMTP Clients

SMTP Servers

Plugins related to the identification of SMTP Servers

SNMP

Plugins related to the identification of SNMP Services

SSH

Plugins to identify SSH Servers

Samba

Plugins to identify Samba services

Web Clients

Plugins specifically for web clients.

Web Servers
Plugins specifically for web servers.

WAS プラグインファミリー

認証 & セッション

認証およびセッションの問題に関係するプラグイン

コード実行

サーバーやアプリケーション上でのコードの実行を許可するプラグイン

コンポーネントの脆弱性

ウェブアプリケーションを構築するために使用されるコンポーネントで見つかった情報および脆弱性

クロスサイトリクエスト偽造

XSRF 問題に特化したプラグイン

クロスサイトスクリプティング

すべてのタイプの XSS 問題に特化したプラグイン

クロスサイトスクリプティング

すべてのタイプの XSS 問題に特化したプラグイン

ファイルのインクルード

ファイルがスキャンされたアセットにアップロードできることを識別するためのプラグイン

一般

一般情報のスキャン用のプラグイン

HTTP セキュリティヘッダー

ウェブアプリケーションで使用される HTTP ヘッダーの情報と脆弱性を特定するためのプラグイン

インジェクション

異なるタイプのインジェクションを特定するためのプラグイン (SQL, noSQL, Code)

SSL/TLS

ウェブアプリケーションで使用される HTTPs プロトコルと証明書の情報および脆弱性

ウェブアプリケーション

ウェブアプリケーションで収集された情報/検出を特定するためのプラグイン

ウェブサーバー

ウェブアプリケーションを実行しているウェブサーバーで収集された情報/検出を特定するためのプラグイン

Tenable OT Security Plugin Families

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

用語の説明

Common Gateway Interface

ユーザーとウェブサイトの間で行われるデータのやり取りです。

ローカルセキュリティチェック

指定された認証情報を利用して、ホストまたはデバイス上の情報を収集するプラグインです。

クロスサイトスクリプティング (XSS)

ウェブサイトによって悪意のあるスクリプトコードが実行される可能性のある特定の攻撃です。

サービス拒否

サービスやデバイス、ホストを本来の目的のために利用できない、あるいは到達できないようにする特定の攻撃です。

ファイヤーウォール

ネットワークを介したデバイス間のやり取りを管理するセキュリティデバイスまたはソフトウェアです。

シェル

OS またはデバイスと対話するためのユーザーインターフェースです。

ピアツーピア

ネットワークの一種で、中央サーバーがない代わりに各ノードがサーバーとクライアントの両方として機能するものです。

SCADA

高度なプロセス監視を行うための制御システムです。

(この文脈では、「プラグイン」と「チェック」は同義語として使われています)