Vous êtes sur la page 1sur 7
Attention ce tuto n'est pas garanti pour la version 11.04 d'Ubuntu Nessus est un outil

Attention ce tuto n'est pas garanti pour la version 11.04 d'Ubuntu

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées. Ceci inclut, entre autres :

- les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles (lecture de fichiers confidentiels par exemple), des dénis de service

- les fautes de configuration (relais de messagerie ouvert par exemple)

- les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée

- les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur

certains comptes systèmes. Nessus peut aussi appeler le programme externe Hydra pour attaquer les mots de passe à l'aide d'un dictionnaire.

- les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH)

- les dénis de service contre la pile TCP/IP

Le paquet est à récupérer directement sur le site de l'éditeur : http://www.nessus.org

sur le site de l'éditeur : http://www.nessus.org Les instructions consistent à partir de la rubrique
sur le site de l'éditeur : http://www.nessus.org Les instructions consistent à partir de la rubrique

Les instructions consistent à partir de la rubrique Download cliquez sur

la version Nessus 4.0.1 pour votre version Linux puis téléchargez la version au format .deb

et sélectionner

Une fois le paquet téléchargé sur votre disque dur, l'installer avec la commande suivante:

Code:

sudo dpkg -i Nessus*.deb

ce qui donne par exemple comme réponse dans votre terminal

Code:

# dpkg -i Nessus-4.4.0-ubuntu804_i386.deb

(Reading database

currently installed.) Preparing to replace nessus 4.4.0 (using Nessus-4.4.0-

ubuntu810_i386.deb)

Shutting down Nessus : . Unpacking replacement nessus Setting up nessus (4.4.0) nessusd (Nessus) 4.4.0. for Linux

19831 files and directories

(C) 2009 Tenable Network Security, Inc. Processing the Nessus plugins [##################################################] All plugins loaded

- Please run /opt/nessus/sbin/nessus-adduser to add an admin user

- Register your Nessus scanner at

http://www.nessus.org/register/ to obtain all the newest plugins

- You can start nessusd by typing /etc/init.d/nessusd start # /etc/init.d/nessusd start Starting Nessus : .

#

Un code d'activation est à récupérer à partir de cette page, en cliquant sur le lien Register a HomeFeed

cette page , en cliquant sur le lien Register a HomeFeed vous devrez ensuite accepter les

vous devrez ensuite accepter les conditions en cliquant sur

vous devrez ensuite accepter les conditions en cliquant sur Il est impératif de fournir une adresse

Il est impératif de fournir une adresse e-mail valide. Celle-ci sera utilisée pour recevoir la clé d'activation du logiciel et ainsi pouvoir obtenir les dernières versions de signatures.

L'e-mail reçu contient votre code d'activation pour votre compte. Sur Linux, pour activer votre compte, exécutez simplement la commande (XXXX est à remplacer par votre code) :

Code:

sudo /opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

Création d'un compte utilisateur Code: sudo /opt/nessus/sbin/nessus-adduser ce qui donne comme réponse ceci: Code: #

Création d'un compte utilisateur

Code:

sudo /opt/nessus/sbin/nessus-adduser

ce qui donne comme réponse ceci:

Code:

# /opt/nessus/sbin/nessus-adduser Login : sumi_nessus Login password :

Login password (again) :

Do you want this user to be a Nessus 'admin' user ? (can upload plugins,

etc

User rules

----------

nessusd has a rules system which allows you to restrict the hosts that sumi_nessus has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set) Login

: sumi_nessus

Password

: ***********

This user will have 'admin' privileges within the Nessus server Rules

:

Is that ok ? (y/n) [y] y User added

#

)

(y/n) [n]: y

Enregistrement auprès du Centre de Sécurité (obligatoire avant le premier lancement sinon Nessus ne démarre pas) - version 4.2.1 et suivantes

Code:

sudo /opt/nessus/bin/nessus-fetch --security-center

Le script d'initialisation du service nessusd

Par défaut, le script d'initialisation (/etc/init.d/nessusd) s'exécute dans les runlevel 4 et 6, qui correspondent respectivement à un mode de démarrage que l'on peut se configurer (4) et au redémarrage (6). Pour que le daemon nessusd soit lancé à chaque démarrage de la machine, nous allons le retirer des runlevels 4 et 6 puis l'ajouter dans tous les runlevels (vous pouvez aussi l'ajouter uniquement au runlevel 2 qui correspond mode de démarrage normal).

Code:

sudo update-rc.d -f nessusd remove

Code:

sudo update-rc.d nessusd defaults

Les actions sur le service nessusd

La lancement de Nessus accepte les paramètres start stop et restart qui peuvent lui être passés par la commande (exemple d'un démarrage) :

Code:

sudo /etc/init.d/nessusd start

Le démarrage peut aussi se faire via la commande suivante qui a pour effet de mettre à jour les greffons au démarrage :

Code:

sudo /opt/nessus/sbin/nessus-service -D

Les greffons

Il est important de tenir la liste des greffons à jour afin que Nessus soit capable de détecter les

dernières failles.

A partir de la version 3 de Nessus, les greffons se mettent à jour automatiquement toutes les 24

heures après que vous avez exécuté la procédure d'enregistrement (voir plus haut).

Si vous ne souhaitez pas de mise à jour automatique des greffons, éditez simplement le fichier

nessusd.conf et changez 'auto_update' par 'no'.

Et pour lancer manuellement une mise à jour des greffons, exécutez le script nessus-update-plugins à l'aide de la commande :

Code:

sudo /opt/nessus/sbin/nessus-update-plugins

puis

Code:

sudo /opt/nessus/sbin/nessusd -R

puis Code: sudo /opt/nessus/sbin/nessusd -R à faire si nessus ne se lance pas dans

à faire si nessus ne se lance pas dans https://127.0.0.1:8834/

Utilisation

ouvrez votre navigateur et tapez

vous verrez alors ceci

vous n'aurez plus qu'a taper votre login et mot de passe créé avec la commande

vous n'aurez plus qu'a taper votre login et mot de passe créé avec la commande Code:

sudo /opt/nessus/sbin/nessus-adduser

vous verrez alors ceci:

sudo /opt/nessus/sbin/nessus-adduser vous verrez alors ceci: pour pouvoir scanner vous devrez créer une stratégie

pour pouvoir scanner vous devrez créer une stratégie (policies), cliquez sur policies et remplissez les info:

Puis lancez un scan en spécifiant la stratégie créée. Tuto vidéo de l'installation: http://youtu.be/c1LfjKFA_co

Puis lancez un scan en spécifiant la stratégie créée.

Puis lancez un scan en spécifiant la stratégie créée. Tuto vidéo de l'installation: http://youtu.be/c1LfjKFA_co

Tuto vidéo de l'installation:

Tuto vidéo de l'utilisation :