|
Il y a actuellement 8 visiteurs connectés sur le site !
Auditer la sécurité de son réseau avec Nessus
|
Auditer la sécurité de son réseau avec Nessus
|
|
Introduction
Nessus est un scanner qui permet de vérifier si votre machine ou votre réseau présente des failles
IL dispose de plus de 13000 plugins constamment mis à jour par une communauté de développeurs actifs
Il signale un tas de vulnérabilités, telles que des faiblesses pouvant conduire à des attaques externes, des fautes de configuration, des patchs non appliqués, des absences de mots de passe sur des comptes système et des services jugés faibles ainsi que des dénis de service.
Fonctionnement:
Nessus ce présente en deux parties, un démon nessusd qui exécute les requêtes et nessus qui permet d'afficher les résultats via une interface graphique.Les tests sont joués par des plugins.
Installation:
Nessus s'installe sous Mandriva via le gestionnaire urpmi
par un :
urpmi nessus en console et en root
Ne pas oublier aussi d'installer le client avec un
urpmi nessus-client
À la fin on dispose des paquetages suivants, une fois installées les dépendances
nessus-plugins-2.2.10-4mdv2009.0
lib64nessus2-2.2.10-3mdv2009.0
nessus-2.2.10-2mdv2008.1
nessus-client-2.2.10-2mdv2008.1
Vous pouvez aussi opter pour la version 3, qui est la dernière version du programme à présent propriétaire, ceci en vous rendant à l'adresse du site
Fonctionnement:
Une fois Nessus installé, il vous faut créer un utilisateur nessus, avec la commande
nessus-adduser qu'on lance en console et en root
Entrez le nom de l'utilisateur, à l'invite authentification, appuyez simplement sur Entrée, saisissez ensuite le password, une deuxième fois, et laissez user rules vide en appuyant sur CTRL+D
Voici la procédure :
nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
----------------------
Login : toto
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that john has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Login : toto
Password : ***********
DN :
Rules :
Is that ok ? (y/n) [y] y
user added.
|
Plugins
Lorsque vous vous enregistrez sur le site de Nessus, on vous envoie via l'adresse email que vous avez saisie, une clé d'enregistrement destinée à mettre à jour vos plugins
Pour mettre à jour vos plugins, afin de disposer de la dernière base mise au point par les développeurs,
faites
nessus-fetch --register suivi de la clé d'activation qui vous a été envoyée par email
Pour garder votre base de données à jour, il vous suffira d'employer régulièrement la commande
nessus-update-plugins, pourquoi pas à l'aide d'une tâche cron
Usage
À présent, il est temps de lancer le démon nessus, à l'aide de la commande
nessusd -D ou bien tout simplement service nessusd start
Il vous faut prévoir un certain temps d'attente, le temps de lancer les 25019 plugins disponibles, excusez du peu
Ensuite, je me trouve confronté à ce message d'erreur:
All plugins loaded
**** /var/nessus/nessus-services could not be found. Install it and try again
[ÉCHEC ]
Ce fichier nessus-services se trouve dans /var/lib/nessus/nessus-services
Or, si je crée un répertoire nessus dans /var et que je copie nessus-services
dans /var/nessus, tout rentre dans l'ordre, le service se lance
Pour scanner votre ordinateur, il faudra lancer le client avec la commande
nessus
Vous obtiendrez alors ce genre de fenêtre
Où il vous faudra saisir le login et le mot de passe du compte que vous avez créé avec nessus-adduser
Ensuite il vous faut choisir le serveur sur lequel vous vous connectez, chez moi nessus tourne sur la même machine,
donc localhost suffira
Une fois authentifié, il vous faudra choisir la machine-cible à scanner, votre serveur, une machine de votre réseau
Vous pouvez laisser les options par défaut dans un premier temps.
* L'onglet Plugin vous permet de choisir quels test effectuer.
* L'onglet Credentials vous permet de fournir éventuellement des logins/passwords pour accéder aux machines à tester.
* Scan options vous permet de choisir quels ports tester et la manière de détecter un port ouvert.
* Target permet de choisir quoi tester: Vous pouvez entrer l'adresse IP ou le nom de la machine à tester.
|
Nessus va effectuer des attaques sur votre réseau pour en découvrir les vulnérabilités
Il faut savoir que ce type de programme laisse beaucoup de traces, notamment dans les logs, où il sera simple de remonter jusqu'à l'adresse de l'assaillant
En revanche, les pirates où vous-même pourront disposer d'informations précises sur les failles présentes sur votre système, sous la forme d'un rapport expliquant les risques encourus.
N'hésitez pas à lancer nessus régulièrement
Sources de l'article
| 
