Évaluation de la vulnérabilité Nessus

Suite à une généralisation rapide, d'analyser un réseau informatique est un processus schématisé en trois activités principales:

• une phase de découverte, dans lequel vous collectez des informations sur le réseau, sa structure et accueille en elle;
• phase d'évaluation de la vulnérabilité, au cours de laquelle il procède à énumérer en détail les systèmes d'exploitation et de services sur chaque machine, en identifiant les vulnérabilités connues (logiciel mis à jour et / ou mal);
• une phase d'exploits, où vous essayez d'exploiter les vulnérabilités trouvées vérifier directement l'impact et la criticité des dommages qui en résulteraient.

Dans le précédent article , nous avons discuté de la première partie de ce processus par l'utilisation de Nmap, dans ce texte nous visons à présent de Nessus, un outil pour répondre efficacement aux vulnerabitity phase d'évaluation.

Comme toujours, il convient de noter que pour effectuer une évaluation de l'infrastructure sans la permission du propriétaire du réseau en cours d'examen, indépendamment de l'objectif "pédagogique" d'activité, le comportement est un délit punissable. A noter également que les outils comme Nessus n'ont pas été développés avec l'intention de dissimuler les activités qui ont lieu, mais, en revanche, génèrent habituellement des centaines d'alarmes et les journaux sur les systèmes cibles et sont donc facilement identifiables.

Prérequis

Cet article est destiné à un public peu familier avec les questions en matière d'évaluation de la vulnérabilité, ce postulat n'exclut pas que le lecteur, pour profiter au maximum de la lecture, doit avoir une certaine familiarité avec les principes de fonctionnement d'un réseau informatique et en particulier avec la Suite de protocoles TCP / IP.

Nessus, Tenable et licences

Nessus est un projet initié en 1998 par Renaud Deraison afin de fournir une source d'outils pour évaluer les vulnérabilités libre et ouvert. Néanmoins Tenable d'Octobre 2005, la société qui possède le logiciel, modifié les termes de la licence de Nessus transformant en un logiciel commercial avec du code propriétaire. Des cendres de Nessus 2, le dernier moteur était un logiciel open source, a rencontré un certain nombre de projets indépendants, y compris openvas souvenir.

Le changement de la politique commerciale mise en œuvre par Tenable se reflète dans deux différents types de licences délivrées, Home et Professional, et les deux vous permettent d'accéder, avec un calendrier différent, les mises à jour de divers logiciels et plug-ins, mais pendant que votre permis est destiné à un usage domestique uniquement personnelles, non commerciales, la licence professionnelle permet l'utilisation de logiciels à des fins commerciales.

Malgré les diatribes sont nés après le changement de licence, Nessus est généralement admis par les experts en sécurité informatique comme l'un des meilleurs produits de sa catégorie et est actuellement utilisé par les grandes organisations internationales de sécurité des informations.

Nessus Nessus contre

Comme tout logiciel, maintenant techniquement matures, de nombreux changements qui ont été récemment mis l'accent sur l'interface graphique de Nessus. En ce sens, les branches 4.2.x et 4.4.X ont apporté des changements importants par rapport aux versions précédentes. Malgré les graphiques diverses mesures, ces nouvelles versions offrent également d'autres restrictions pour tous les utilisateurs de la Maison de licence; Tenable l'a verrouillé à 32 le nombre maximal d'adresses IP analysés simultanément. Cela signifie, par exemple, numériser un réseau de classe C nécessite que l'utilisateur de diviser le scan en huit tranches, à être exécutées séquentiellement.

• <<
• 1
• 2
• 3
• >>