Sommaire

Les scanners de vulnérabilités

1. Nessus - Scanner de réseau

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées.

Il détecte ainsi :

  • Les services vulnérables à des attaques permettant la prise de contrôle de la machine ou l’accès à des informations sensibles.

  • Les mauvaises configurations (relais de messagerie ouverts), les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée.

  • Les mots de passe par défaut, quelques mots de passe communs, et l’absence de mot de passe sur certains comptes système. Nessus peut aussi appeler le programme externe Hydra pour attaquer les mots de passe à l’aide d’un dictionnaire.

  • Les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH), les dénis de service contre la pile TCP/IP.

Nessus se divise en deux parties :

  • nessusd qui est un daemon (service) exécutant les requêtes ainsi que la communication avec la cible.

  • nessus, une application cliente qui récupère les données et affiche le résultat.

Ce découpage est courant, le service fonctionne avec des privilèges élevés (administrateur) alors que l’interface graphique, plus complexe et vulnérable, s’exécute avec l’identité d’un utilisateur ...