Nessus 3

nessus

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées.

Plus précisément, Nessus est capable de scanner 1 équipement, un ensemble d’équipements (à partir d’un fichier ou d’une plage IP) ou encore 1 réseau. Le résultat du scan fournira :

  • la liste des vulnérabilités par niveaux de criticité,
  • une description des vulnérabilités,
  • et surtout la méthode ou un lien pour solutionner le problème.

Il s’appuie pour cela sur une base de signatures des failles connues sur un large panel de systèmes.

Installation du serveur:

Télécharger la dernière version de Nessus 3.x.x pour votre distribution sur le site officiel (J’utilise actuellement une Ubuntu 8.10 je ferais en fonction de ma distribution. Faites de même)

Une fois que vous avez le paquet, installez le:

# dpkg -i Nessus-3.x.x-ubuntu804_i386.deb

Il faut maintenant enregistrer nôtre version de Nessus. Pour cela rendez-vous sur cette page. Dès que vous avez vôtre clef d’activation. Taper ceci pour activer vôtre version de Nessus (XXXX-XXXX est a remplacer par vôtre clef):

# /opt/nessus/sbin/nessus-add-first-user

Démarrer le deamon du serveur avec la commande suivante (Le 1er démarrage est long, car Nessus met à jour tous les plugins):

# /opt/nessus/sbin/nessusd -D

Installation de Nessus Client:

Télécharger la dernière version de Nessus Client pour votre distribution sur le site officiel.

Une fois que vous avez le paquet, installez le:

# dpkg -i NessusClient-3x.x-UbuntuX.XX.deb

Lancer Nessus Client par le menu « Application > Internet > NessusClien » ou par la commande suivante:

# /opt/nessus/bin/NessusClient

Utilisation de Nessus Client:

Nessus Client ressemble à ceci:

nessusclientpresentation

Configurer maintenant la connexion à nôtre serveur Nessus. Cliquer sur « Connect… » puis éditer le compte « localhost ».

  • Connection name = Nom du compte
  • Host name: = IP du serveur Nessus (Ne rien changer ici)
  • Port = Numéro de port de Nessus (Idem ne rien changer)
  • Login = Utiliser le login créer lors de l’ajout de compte dans Nessus
  • Password = Idem, utiliser le password associé au compte créer

nessusconnexion

Sauvegarder le tout puis se connecter.


Utilisation de Nessus Client:

Maintenant on passe au choses sérieuses. Pour commencer à scanner une IP. Cliquer sur le bouton « + » en bas à gauche. Une fenêtre s’affiche et se présente comme ceci:

  • Scan
      • Single Host  =  « Scanner une IP »
      • IP Range  =  « Scanner une plage IP »
      • Subnet  =  « Scanner un réseaux masque »
      • Host in file  =  « Scanner IP d’un fichier »
  • Host name  =  « Nom de domaine ou IP à scanner »
  • ———–
  • Start Address  =  « Début de plage IP »
  • End Address  =  « Fin de plage IP »
  • ———–
  • Network  =  « Réseaux à scanner »
  • Netmask  =  « Masque à scanner »
  • ———–
  • File Path  =  « Ouvrir un fichier contenant un listing IP »

nessustarget

Dès que vous avez choisi une cible sauvgarder le tout. Selectionner la cible dans la box de gauche et le type de scan dans la box de droite. Et enfin « Scan Now » situé au milieu en bas. L’onglet « Report » s’ouvre automatiquement. Patientez jusqu’à la fin du scan puis observer les informations collecté dans la box de gauche.

Voici une video explicatif du processus d’utilisation.

[pro-player width=’600′ height=’440′ type=’FLV’ image=’http://djmaster.fr/wp-content/uploads/2009/03/preview_nessus.jpg’]http://djmaster.fr/wp-content/uploads/2009/03/utilisation_nessus_client.flv[/pro-player]

One Comment

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2009-2015(c)Djmaster13--Pinux13