Scribd Logo
Importer

Bienvenue sur Scribd !

  • Atelier 1 PDF

    Transféré par

    Sato Ri
    17 vues5 pages

    Titre original

    83519114-Atelier-1.pdf

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    17 vues5 pages

    Atelier 1 PDF

    Transféré par

    Sato Ri

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

    Atelier 1 : NESSUS
    Nessus est un scanner de vulnrabilits qui permet de dceler des failles dans les systmes distants. La premire tape consiste crer un utilisateur. Ouvrir un terminal en root et entrer la commande : # nessus-adduser

    Renseigner : le login, le password, si lutilisateur dispose des droits dadmins sur le serveur nessus, puis ventuellement des rgles. Senregistrer sur le site de nessus pour obtenir une cl dactivation (gratuite) : http://www.nessus.org/register Activer linstallation de nessus via la commande : # /opt/nessus/bin/nessus-fetch register xxxx-xxxx-xxxx-xxxx Avec : xxxx-xxxx-xxxx-xxxx tant le code dactivation reu par mail. Dmarrer le serveur nessus via la commande : # /etc/init.d/nessusd start

    Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

    Ouvrir un browser et entrer lURL : https://localhost:8834 There you are :

    Patienter.

    Se connecter avec lutilisateur cr. Cliquer sur loption Scans du menu.

    Cliquer sur le bouton Add.

    Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

    Dfinir les paramtres du scan.

    Cliquer sur le bouton Launch Scan. Le scan sajoute la liste, il ne reste plus qu patienter. Une fois le scan disparu de la liste, on se rend dans Reports.

    Double cliquer sur le rapport correspondant votre scan.

    Ce dernier vous permet de dterminer les ports ouverts sur la machine et les failles de scurit dtectes selon leur svrit : Haute (high), moyenne (medium), basse (low).

    Pour afficher le dtail, double cliquer sur la ligne.

    Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

    Par dfaut, le scan teste un certain nombre de plugins, visibles via le menu : Policies puis longlet Plugins.

    Le menu de gauche prsente les familles de plugins, pour afficher le dtail dune famille, il suffit de la slectionner, les plugins correspondants sont affichs dans la liste de droite. Pour dsactiver un plugin ou une famille, il suffit de cliquer sur son icne :

    un rond vert prsente une famille/un plugin activ un rond gris prsente une famille/un plugin dsactiv un rond demi vide ( dsactivs ) reprsente une famille dont certains plugins sont

    De nombreux plugins sont disponibles (payans pour la plupart $_$) sur le site : http://www.nessus.org/plugins/ Nous pouvons citer :

    Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

    Les plugins pour :


    les appliances virtuelles les plugins daudit de configuration les plugins pour les donnes sensibles les plugins pour systmes SCADA les plugins de support les plugins de portail client

    Vous aimerez peut-être aussi