Un outil de tests de sécurité V 1.3 Nessus/Openvas Un outil de tests de sécurité V 1.3
Présentation Licence GPL – existe pour Windows (payant) Base de données de vulnérabilité mise à jour journellement (RSS disponibles) – 5600 plugins actuellement Tests de sécurité réseau et locale Arhitecture de plugins Chaque test (plugin) est contenu dans un fichier source Gére les services indépendament des ports Support SSL Tests non destructifs ou « intensifs » Architecture client serveur Donne des avis sur les problèmes de sécurité
Installation - Configuration Installer les paquetages suivants : openvas openvas-plugins openvas-client Lancer le demon nessusd (service start nessusd) Créer un utilisateur : nessus-adduser
Test Taper la commande nessus & depuis une ligne de commande depuis l’interface X. se connecter au serveur Renseigner les information concernant l’hôte et le mode de scan puis lancer le scan. Examiner les résultats
Remarques – Actualité Nessus n'est plus acteullement en Open source même s'il est téléchargeable Le projet OpenVAS a pris le relai