プラグインファミリーについて

Nessus プラグインファミリー

バックドア

システムへの不正アクセスの原因となる恐れのある、悪意のあるファイルまたはバックドアアクセスの存在を検出するプラグインです。

CGI の悪用

Common Gateway Interface を悪用する脆弱性のためのプラグインです。

CGI の悪用 : XSS

Common Gateway Interface を悪用し、特にクロスサイトスクリプティングの問題を引き起こす脆弱性のためのプラグインです。

CISCO

Cisco 製のデバイスの脆弱性検出に関連するプラグインです。

データベース

特定のデータベースアプリケーションと、その脆弱性に関連するプラグインです。

デフォルトの Unix アカウント

Unix ホストに対して、アプリケーションのインストール時にデフォルトでインストールされる可能性のある各種アカウントを検査するプラグインです。

サービス拒否

サービス拒否を引き起こす脆弱性を直接検査するプラグインです。このプラグインファミリーは、安全チェックが無効になっている場合に実行されます。

ファイヤーウォール

特定のファミリーが指定されていないファイヤーウォールデバイスとソフトウェアを扱うプラグインです。

リモートでのシェル奪取

ホストまたはデバイスのシェルを奪取しようとする脆弱性に対処するプラグインです。

一般

主に他のチェックのための情報収集を行うプラグインです。

インシデント対応 (廃止)

廃止 / 無効

雑多なアイテム

ホストやデバイスを問わないプラグインです。

モバイルデバイス

モバイルデバイスを扱うプラグインです。

Netware

特に Novell Netware を扱うプラグインです。

ピアツーピアファイル共有

ピアツーピア共有アプリケーションのソフトウェアと脆弱性を検出するプラグインです。

ピアツーピアファイル共有

ピアツーピア共有アプリケーションのソフトウェアと脆弱性を検出するプラグインです。

ポートスキャナー

ポート情報を収集するプラグインです。

SCADA

SCADA を活用して情報収集と脆弱性チェックを行うプラグインです。

サービスの検出

ポートをリッスンしている特定のプロトコルまたはアプリケーションを検出するプラグインです。

設定

特にスキャナーの設定とスキャン情報を扱うプラグインです。

ウェブサーバー

特にウェブサーバーを扱うプラグインです。

Windows

Windows プラットフォームとアプリケーションに関連するプラグインです。

Windows : Microsoft Bulletin

特に Microsoft Bulletin に対応する Windows ローカルセキュリティチェックです。

Windows : ユーザー管理

特にユーザー情報に対応する Windows ローカルセキュリティチェックです。

ローカルセキュリティチェック

以下のカテゴリは、ホストまたはデバイスに提供された認証情報を使用して収集されたデータを活用します。

  • AIX ローカルセキュリティチェック
  • Amazon Linux ローカルセキュリティチェック
  • CentOS ローカルセキュリティチェック
  • Debian ローカルセキュリティチェック
  • F5 Networks ローカルセキュリティチェック
  • Fedora ローカルセキュリティチェック
  • FreeBSD ローカルセキュリティチェック
  • Gentoo ローカルセキュリティチェック
  • HP-UX ローカルセキュリティチェック
  • Huawei ローカルセキュリティチェック
  • Junos ローカルセキュリティチェック
  • MacOS X ローカルセキュリティチェック
  • Mandriva ローカルセキュリティチェック
  • NewStart CGSL ローカルセキュリティチェック
  • Oracle Linux ローカルセキュリティチェック
  • OracleVM ローカルセキュリティチェック
  • Palo Alto ローカルセキュリティチェック
  • PhotonOS ローカルセキュリティチェック
  • Red Hat ローカルセキュリティチェック
  • Scientific Linux ローカルセキュリティチェック
  • Slackware ローカルセキュリティチェック
  • Solaris ローカルセキュリティチェック
  • SuSE ローカルセキュリティチェック
  • Ubuntu ローカルセキュリティチェック
  • Virtuozzo ローカルセキュリティチェック
  • VMware ESX ローカルセキュリティチェック
プロトコルチェック

以下のカテゴリは、特定のプロトコルを扱うプラグイン用です。

  • DNS (Domain Name System)
  • FTP (File Transfer Protocol)
  • RPC (Remote Procedure Call)
  • SMTP の問題 (Simple Mail Transfer Protocol)
  • SNMP (Simple Network Management Protocol)

Nessus Network Monitor Plugin Families

Backdoors

Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.

CGI

Plugins for vulnerabilities that leverage the common gateway interface.

Cloud Services

Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).

DNS Servers

Identifies DNS server related installations

Data Leakage

Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols

Database

Plugins that relate to specific database applications and their vulnerabilities.

FTP Clients

Plugins related to FTP client detection

FTP Servers

Plugins related to the detection of FTP Servers

Finger

Plugins to identify finger daemon services

Generic

Plugins to identify general software that do not fit in any other categories, normally are host and device neutral

IMAP Servers

Plugins to identify activity reflecting IMAP Server functionality

IRC Clients

Plugins to identify the presence of IRC Clients

IRC Servers

Plugins to identify the presence of IRC Servers Functionality

Internet Messengers

Plugins to identify online chat applications

Internet Services

Plugins to identify hosted services that accept connections from the Internet

IoT

Plugins to identify Internet of Things Devices in the Network

Mobile Devices

Plugins that deal with mobile devices.

Operating System Detection

Plugins to identify different Operating Systems in the network

POP Server

Plugins to identify POP Servers in the network

Peer-To-Peer File Sharing

Plugins to identify peer-to-peer file sharing applications or services

Policy

Plugins to identify software or services that could go against a company’s acceptable use or security policy.

RPC

Plugins to identify Remote Procedure Calls

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

SMTP Clients

Plugins related to the identification of SMTP Clients

SMTP Servers

Plugins related to the identification of SMTP Servers

SNMP

Plugins related to the identification of SNMP Services

SSH

Plugins to identify SSH Servers

Samba

Plugins to identify Samba services

Web Clients

Plugins specifically for web clients.

Web Servers
Plugins specifically for web servers.

Web Application Scanning Plugin Families

Authentication & Session

Plugins related to authentication and session issues

Code Execution

Plugins allowing code to be executed on the server and/or the application

Component Vulnerability

Information and vulnerabilities found on components used to build web applications

Cross Site Request Forgery

Plugins specifically for XSRF issues

Cross Site Scripting

Plugins specifically for all types of XSS issues

Data Exposure

Plugins allowing sensitive/relevant information to be collected

File Inclusion

Plugins to identify that a file can be uploaded to the scanned asset

General

Plugins for Scan General Information

HTTP Security Header

Plugins to identify information and vulnerabilities on HTTP headers used by the web application

Injection

Plugins to identify different types of injection (SQL, noSQL, Code,

SSL/TLS

Information and vulnerabilities on the HTTPs protocol and certificates used by the web application

Web Applications

Plugins to identify information/Detection collected on the web application

Web Servers

Plugins to identify Information/Detection collected on the web server running the web application

用語の説明

Common Gateway Interface

ユーザーとウェブサイトの間で行われるデータのやり取りです。

ローカルセキュリティチェック

指定された認証情報を利用して、ホストまたはデバイス上の情報を収集するプラグインです。

クロスサイトスクリプティング (XSS)

ウェブサイトによって悪意のあるスクリプトコードが実行される可能性のある特定の攻撃です。

サービス拒否

サービスやデバイス、ホストを本来の目的のために利用できない、あるいは到達できないようにする特定の攻撃です。

ファイヤーウォール

ネットワークを介したデバイス間のやり取りを管理するセキュリティデバイスまたはソフトウェアです。

シェル

OS またはデバイスと対話するためのユーザーインターフェイスです。

ピアツーピア

ネットワークの一種で、中央サーバーがない代わりに各ノードがサーバーとクライアントの両方として機能するものです。

SCADA

高度なプロセス監視を行うための制御システムです。

(この文脈では、「プラグイン」と「チェック」という用語は交換可能です)