Nessus/Openvas

Un outil de tests de sécurité

V 1.3

Présentation• Licence GPL – existe pour Windows (payant)• Base de données de vulnérabilité mise à jour

journellement (RSS disponibles) – 5600 plugins actuellement

• Tests de sécurité réseau et locale• Arhitecture de plugins

– Chaque test (plugin) est contenu dans un fichier source

• Gére les services indépendament des ports• Support SSL• Tests non destructifs ou « intensifs »• Architecture client serveur• Donne des avis sur les problèmes de sécurité

Installation - Configuration

• Installer les paquetages suivants :– openvas– openvas-plugins– openvas-client

• Lancer le demon nessusd (service start nessusd)

• Créer un utilisateur : nessus-adduser

Test

• Taper la commande nessus & depuis une ligne de commande depuis l’interface X.

• se connecter au serveur

• Renseigner les information concernant l’hôte et le mode de scan puis lancer le scan.

• Examiner les résultats

Remarques – Actualité

Nessus n'est plus acteullement en Open source même s'il est téléchargeable

Le projet OpenVAS a pris le relai