Académique Documents
Professionnel Documents
Culture Documents
Atelier 1 : NESSUS
Nessus est un scanner de vulnrabilits qui permet de dceler des failles dans les systmes distants. La premire tape consiste crer un utilisateur. Ouvrir un terminal en root et entrer la commande : # nessus-adduser
Renseigner : le login, le password, si lutilisateur dispose des droits dadmins sur le serveur nessus, puis ventuellement des rgles. Senregistrer sur le site de nessus pour obtenir une cl dactivation (gratuite) : http://www.nessus.org/register Activer linstallation de nessus via la commande : # /opt/nessus/bin/nessus-fetch register xxxx-xxxx-xxxx-xxxx Avec : xxxx-xxxx-xxxx-xxxx tant le code dactivation reu par mail. Dmarrer le serveur nessus via la commande : # /etc/init.d/nessusd start
Patienter.
Cliquer sur le bouton Launch Scan. Le scan sajoute la liste, il ne reste plus qu patienter. Une fois le scan disparu de la liste, on se rend dans Reports.
Ce dernier vous permet de dterminer les ports ouverts sur la machine et les failles de scurit dtectes selon leur svrit : Haute (high), moyenne (medium), basse (low).
Par dfaut, le scan teste un certain nombre de plugins, visibles via le menu : Policies puis longlet Plugins.
Le menu de gauche prsente les familles de plugins, pour afficher le dtail dune famille, il suffit de la slectionner, les plugins correspondants sont affichs dans la liste de droite. Pour dsactiver un plugin ou une famille, il suffit de cliquer sur son icne :
un rond vert prsente une famille/un plugin activ un rond gris prsente une famille/un plugin dsactiv un rond demi vide ( dsactivs ) reprsente une famille dont certains plugins sont
De nombreux plugins sont disponibles (payans pour la plupart $_$) sur le site : http://www.nessus.org/plugins/ Nous pouvons citer :
les appliances virtuelles les plugins daudit de configuration les plugins pour les donnes sensibles les plugins pour systmes SCADA les plugins de support les plugins de portail client