Accueil
Club Emploi Blogs   TV   Dév. Web PHP XML Python Autres 2D-3D-Jeux Sécurité Windows Linux PC Mac
Accueil Conception Java DotNET Visual Basic  C  C++ Delphi Eclipse MS-Office SQL & SGBD Oracle  4D  Business Intelligence

Vulnérabilité des serveurs - analyser et corriger

Date de publication : 14/02/2003


II. Présentation des outils utilisés
II-A. Présentation de nmap
II-B. Installation de nmap
II-C. Présentation de nessus
II-D. Installation de nessus


II. Présentation des outils utilisés


II-A. Présentation de nmap

nmap est un outil qui scrute les ports TCP et UDP d'un équipement, permettant de savoir quels ports sont ouverts. Il permet aussi d'identifier le système d'exploitation d'une machine en se basant sur une base de connaissance qui lui est propre. En standard il fonctionne en ligne de commande. Il existe une interface graphique (nmapfe) qui procure un bien meilleur confort d'utilisation. nmap peut être trouvé sur son site d'origine: Site de nmap


II-B. Installation de nmap

nmap est fourni d'origine avec RedHat 8.0 . Il vous faudra installer l'interface graphique vous-même en la récupérant sur le site d'origine. Aucun paramétrage particulier n'est nécessaire. Une fois l'interface graphique installée, vous pouvez utiliser de manière autonome nmap.


II-C. Présentation de nessus

nessus est un outil d'analyse des vulnérabilités d'équipements réseaux. Il fonctionne en conjonction avec un analyseur de ports, le plus courant étant nmap. A partir d'une liste de ports disponibles, nessus va essayer toute une batterie d'action définies dans des "plugins" (modules optionnels). Ces actions peuvent conduire au "plantage" de la cible testée.

En fin d'éxécution, nessus propose un rapport très détaillé.Quand c'est possible, un correctif et des liens utiles pour se renseigner sur les vulnérabilités sont proposés. Ce produit évolue constamment, les nouvelles vulnérabilités y sont ajoutées périodiquement. Il intègre sa propre gestion de base de connaissances, pour améliorer les analyses en se basant sur les données accumulées.

Il est conçu en client/serveur : un processus fonctionne sur une machine, et des clients y accèdent. Tous les échanges se font de manière cryptée, avec un niveau de cryptage élevé qui impose l'utilisation de nessus en "local" si vous ne voulez pas enfreindre la loi.

C'est un outil très complet et très complexe, qui regorge d'options.

Il existe un client nessus pour plateformes Win32.

nessus peut être trouvé sur son site d'origine: Site de nessus


II-D. Installation de nessus

nessus doit être compilé, il n'est pas disponible sous forme de package. Il se présente sous la forme d'un installeur qui réalise toutes les opérations. Attention vous aurez besoin de uudecode, qui n'est pas fourni d'origine avec RedHat 8.0. Vous pouvez trouver le package ici:


Vous aurez aussi besoin de gtk pour l'interface graphique. En fin d'installation, nessus vous indiquera comment créer un certificat pour que le logiciel puisse fonctionner, ainsi que la méthode pour créer un utilisateur et lancer le processus en tache de fond.

 

Copyright ©2009 Florian. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.

Vos questions techniques : forum d'entraide Accueil - Publiez vos articles, tutoriels, cours et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones. Nous contacter - Copyright 2000..2005 www.developpez.com