Vulnérabilité des serveurs - analyser et corrigerDate de publication : 14/02/2003
II. Présentation des outils utilisés
II-A. Présentation de nmap
II-B. Installation de nmap
II-C. Présentation de nessus
II-D. Installation de nessus
II. Présentation des outils utilisés
II-A. Présentation de nmap
nmap est un outil qui scrute les ports TCP et UDP d'un équipement, permettant de savoir quels ports sont ouverts. Il permet aussi d'identifier le système d'exploitation d'une machine en se basant sur une base de connaissance qui lui est propre.
En standard il fonctionne en ligne de commande. Il existe une interface graphique (nmapfe) qui procure un bien meilleur confort d'utilisation.
nmap peut être trouvé sur son site d'origine: Site de nmap
II-B. Installation de nmap
nmap est fourni d'origine avec RedHat 8.0 . Il vous faudra installer l'interface graphique vous-même en la récupérant sur le site d'origine.
Aucun paramétrage particulier n'est nécessaire. Une fois l'interface graphique installée, vous pouvez utiliser de manière autonome nmap.
II-C. Présentation de nessus
nessus est un outil d'analyse des vulnérabilités d'équipements réseaux. Il fonctionne en conjonction avec un analyseur de ports, le plus courant étant nmap. A partir d'une liste de ports disponibles, nessus va essayer toute une batterie d'action définies dans des "plugins" (modules optionnels). Ces actions peuvent conduire au "plantage" de la cible testée.
En fin d'éxécution, nessus propose un rapport très détaillé.Quand c'est possible, un correctif et des liens utiles pour se renseigner sur les vulnérabilités sont proposés.
Ce produit évolue constamment, les nouvelles vulnérabilités y sont ajoutées périodiquement. Il intègre sa propre gestion de base de connaissances, pour améliorer les analyses en se basant sur les données accumulées.
Il est conçu en client/serveur : un processus fonctionne sur une machine, et des clients y accèdent. Tous les échanges se font de manière cryptée, avec un niveau de cryptage élevé qui impose l'utilisation de nessus en "local" si vous ne voulez pas enfreindre la loi.
C'est un outil très complet et très complexe, qui regorge d'options.
Il existe un client nessus pour plateformes Win32.
II-D. Installation de nessus
nessus doit être compilé, il n'est pas disponible sous forme de package. Il se présente sous la forme d'un installeur qui réalise toutes les opérations. Attention vous aurez besoin de uudecode, qui n'est pas fourni d'origine avec RedHat 8.0. Vous pouvez trouver le package ici:
Vous aurez aussi besoin de gtk pour l'interface graphique.
En fin d'installation, nessus vous indiquera comment créer un certificat pour que le logiciel puisse fonctionner, ainsi que la méthode pour créer un utilisateur et lancer le processus en tache de fond.
Copyright ©2009 Florian.
Aucune reproduction, même partielle, ne peut être faite
de ce site et de l'ensemble de son contenu : textes, documents, images, etc
sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E
de dommages et intérêts. Cette page est déposée à la SACD.
|