Nessus/Openvas Un outil de tests de sécurité V 1.3.
-
Upload
arienne-laborde -
Category
Documents
-
view
119 -
download
0
Transcript of Nessus/Openvas Un outil de tests de sécurité V 1.3.
Nessus/Openvas
Un outil de tests de sécurité
V 1.3
Présentation• Licence GPL – existe pour Windows (payant)• Base de données de vulnérabilité mise à jour
journellement (RSS disponibles) – 5600 plugins actuellement
• Tests de sécurité réseau et locale• Arhitecture de plugins
– Chaque test (plugin) est contenu dans un fichier source
• Gére les services indépendament des ports• Support SSL• Tests non destructifs ou « intensifs »• Architecture client serveur• Donne des avis sur les problèmes de sécurité
Installation - Configuration
• Installer les paquetages suivants :– openvas– openvas-plugins– openvas-client
• Lancer le demon nessusd (service start nessusd)
• Créer un utilisateur : nessus-adduser
Test
• Taper la commande nessus & depuis une ligne de commande depuis l’interface X.
• se connecter au serveur
• Renseigner les information concernant l’hôte et le mode de scan puis lancer le scan.
• Examiner les résultats
Remarques – Actualité
Nessus n'est plus acteullement en Open source même s'il est téléchargeable
Le projet OpenVAS a pris le relai