- Introduction
- Fonctionnement
- Installation
- Fonctionnement
- PLugins
- Usage
Introduction
Nessus est un scanner qui permet de vérifier si votre machine ou votre réseau présente des failles IL dispose de plus de 13000 plugins constamment mis à jour par une communauté de développeurs actifs Il signale un tas de vulnérabilités, telles que des faiblesses pouvant conduire à des attaques externes, des fautes de configuration, des patchs non appliqués, des absences de mots de passe sur des comptes système et des services jugés faibles ainsi que des dénis de service.
Fonctionnement:
Nessus ce présente en deux parties, un démon nessusd qui exécute les requêtes et nessus qui permet d’afficher les résultats via une interface graphique.Les tests sont joués par des plugins.
Installation:
Nessus s’installe sous Mandriva via le gestionnaire urpmi par un :
urpmi nessus en console et en root Ne pas oublier aussi d’installer le client avec un urpmi nessus-client À la fin on dispose des paquetages suivants, une fois installées les dépendances
nessus-plugins-2.2.10-4mdv2009.0
lib64nessus2-2.2.10-3mdv2009.0
nessus-2.2.10-2mdv2008.1
nessus-client-2.2.10-2mdv2008.1
Vous pouvez aussi opter pour la version 3, qui est la dernière version du programme à présent propriétaire, ceci en vous rendant à l’adresse du site
Fonctionnement:
Une fois Nessus installé, il vous faut créer un utilisateur nessus, avec la commande nessus-adduser qu’on lance en console et en root Entrez le nom de l’utilisateur, à l’invite authentification, appuyez simplement sur Entrée, saisissez ensuite le password, une deuxième fois, et laissez user rules vide en appuyant sur CTRL+D Voici la procédure :
nessus-adduser
Using /var/tmp as a temporary file holder
Add a new nessusd user
———————-
Login : toto
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that john has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Login : toto
Password : ***********
DN :
Rules :
Is that ok ? (y/n) [y] y
user added.
Plugins
Lorsque vous vous enregistrez sur le site de Nessus, on vous envoie via l’adresse email que vous avez saisie, une clé d’enregistrement destinée à mettre à jour vos plugins Pour mettre à jour vos plugins, afin de disposer de la dernière base mise au point par les développeurs, faites nessus-fetch –register suivi de la clé d’activation qui vous a été envoyée par email Pour garder votre base de données à jour, il vous suffira d’employer régulièrement la commande
nessus-update-plugins, pourquoi pas à l’aide d’une tâche cron
Usage
À présent, il est temps de lancer le démon nessus, à l’aide de la commande nessusd -D ou bien tout simplement service nessusd start Il vous faut prévoir un certain temps d’attente, le temps de lancer les 25019 plugins disponibles, excusez du peu Ensuite, je me trouve confronté à ce message d’erreur:
All plugins loaded
**** /var/nessus/nessus-services could not be found. Install it and try again
[ÉCHEC ]
Ce fichier nessus-services se trouve dans /var/lib/nessus/nessus-services Or, si je crée un répertoire nessus dans /var et que je copie nessus-services dans /var/nessus, tout rentre dans l’ordre, le service se lance Pour scanner votre ordinateur, il faudra lancer le client avec la commande nessus Vous obtiendrez alors ce genre de fenêtre
Où il vous faudra saisir le login et le mot de passe du compte que vous avez créé avec nessus-adduser Ensuite il vous faut choisir le serveur sur lequel vous vous connectez, chez moi nessus tourne sur la même machine, donc localhost suffira Une fois authentifié, il vous faudra choisir la machine-cible à scanner, votre serveur, une machine de votre réseau Vous pouvez laisser les options par défaut dans un premier temps.
* L’onglet Plugin vous permet de choisir quels test effectuer. * L’onglet Credentials vous permet de fournir éventuellement des logins/passwords pour accéder aux machines à tester. * Scan options vous permet de choisir quels ports tester et la manière de détecter un port ouvert. * Target permet de choisir quoi tester: Vous pouvez entrer l’adresse IP ou le nom de la machine à tester. |
Nessus va effectuer des attaques sur votre réseau pour en découvrir les vulnérabilités Il faut savoir que ce type de programme laisse beaucoup de traces, notamment dans les logs, où il sera simple de remonter jusqu’à l’adresse de l’assaillant En revanche, les pirates où vous-même pourront disposer d’informations précises sur les failles présentes sur votre système, sous la forme d’un rapport expliquant les risques encourus.
N’hésitez pas à lancer nessus régulièrement