Vous êtes sur la page 1sur 5

Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

Atelier 1 : NESSUS
Nessus est un scanner de vulnrabilits qui permet de dceler des failles dans les systmes distants. La premire tape consiste crer un utilisateur. Ouvrir un terminal en root et entrer la commande : # nessus-adduser

Renseigner : le login, le password, si lutilisateur dispose des droits dadmins sur le serveur nessus, puis ventuellement des rgles. Senregistrer sur le site de nessus pour obtenir une cl dactivation (gratuite) : http://www.nessus.org/register Activer linstallation de nessus via la commande : # /opt/nessus/bin/nessus-fetch register xxxx-xxxx-xxxx-xxxx Avec : xxxx-xxxx-xxxx-xxxx tant le code dactivation reu par mail. Dmarrer le serveur nessus via la commande : # /etc/init.d/nessusd start

Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

Ouvrir un browser et entrer lURL : https://localhost:8834 There you are :

Patienter.

Se connecter avec lutilisateur cr. Cliquer sur loption Scans du menu.

Cliquer sur le bouton Add.

Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

Dfinir les paramtres du scan.

Cliquer sur le bouton Launch Scan. Le scan sajoute la liste, il ne reste plus qu patienter. Une fois le scan disparu de la liste, on se rend dans Reports.

Double cliquer sur le rapport correspondant votre scan.

Ce dernier vous permet de dterminer les ports ouverts sur la machine et les failles de scurit dtectes selon leur svrit : Haute (high), moyenne (medium), basse (low).

Pour afficher le dtail, double cliquer sur la ligne.

Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

Par dfaut, le scan teste un certain nombre de plugins, visibles via le menu : Policies puis longlet Plugins.

Le menu de gauche prsente les familles de plugins, pour afficher le dtail dune famille, il suffit de la slectionner, les plugins correspondants sont affichs dans la liste de droite. Pour dsactiver un plugin ou une famille, il suffit de cliquer sur son icne :

un rond vert prsente une famille/un plugin activ un rond gris prsente une famille/un plugin dsactiv un rond demi vide ( dsactivs ) reprsente une famille dont certains plugins sont

De nombreux plugins sont disponibles (payans pour la plupart $_$) sur le site : http://www.nessus.org/plugins/ Nous pouvons citer :

Expos : Test de scurit avec Back | Track5 Abdessamad BOUTGAYOUT

Les plugins pour :


les appliances virtuelles les plugins daudit de configuration les plugins pour les donnes sensibles les plugins pour systmes SCADA les plugins de support les plugins de portail client