Sommaire

Nessus

Nessus, de la société Tenable Network Security, est un scanneur de vulnérabilités multiplateforme (Windows, Unix, Mac). Actuellement, Nessus intègre pas moins de 45 000 CVE (Common Vulnerabilities and Exposures) ainsi que 100 000 plugins faisant de lui l’un des scanneurs de vulnérabilités les plus utilisés dans le cadre des tests d’intrusion automatisés.

1. Installation de Nessus

Comme Metasploit, Nessus dispose de plusieurs versions. Au sein de ce livre, la version gratuite (Home) a été utilisée. Cette dernière peut être téléchargée à l’adresse suivante : https://www.tenable.com/downloads/nessus

L’installation sous Kali Linux peut se faire directement via le binaire au format deb (format de fichier propre à la distribution Debian sur laquelle se base Kali Linux) :

images/08EP01.png

Même dans le cadre d’une version gratuite, il est nécessaire d’obtenir un code d’activation.

Une fois le code d’activation obtenu, il est possible d’installer Nessus en ligne de commande :

root@kali:/tmp# dpkg -i Nessus-8.3.1-debian6_amd64.deb  
Sélection du paquet nessus précédemment désélectionné. 
(Lecture de la base de données... 339606 fichiers et répertoires déjà  
installés.)  
Préparation du dépaquetage de Nessus-8.3.1-debian6_amd64.deb ...  
Dépaquetage ...