Tweet
Lien de téléchargement :
Nessus
Nessus est un outil de sécurité permettant de scanner une ou plusieurs machines. Il permet aussi de tester différentes attaques pour savoir si une ou plusieurs machines sont vulnérables.
Il est très utile lors de tests de pénétration (pentest) et fait gagner un temps incroyable.
Nessus se compose d'une partie serveur (qui contient une base de données regroupant différents types de vulnérabilités) et une partie client. L'utilisateur se connecte sur le serveur grâce au client et après authentification, il ordonne au serveur de procéder aux tests d'une ou plusieurs machines. Le client reçoit ensuite les résultats du test.
Tutoriel d'utilisation simple de Nessus :
Après installation, il faut lancer Nessus Server et charger les plugins :
Suite à cette commande, Nessus aura chargé tout ces plugins.
Laissez ce terminal ouvert, Nessus Client a besoins de Nessus Server.
Il faut maintenant lancer Nessus Client (via GUI), on obtient un "Connection Manager", auquel on va ajouter une connexion ('+').
Connection Name: TestConnexionByTheHackademy (juste un nom qui sert à le retrouver dans la liste)
Host Name: 127.0.0.1
Port: 1241 (Le port d'utilisation de Nessus par défaut)
Login: TheHackademy (sans importance)
Password: meqrh7935gnerb35234 (Sans importance)
-> 'Save'
-> 'Connect'
Une fois la connexion établie, il faut rentrer l'IP à tester (on peut utiliser Wireshark) ou pour un site:
On séléctionne 'Single Host'
L'IP sélectionnée est à entrer dans 'Host Name'.
-> 'Save'
On sélectionne 'Defaut Scan Policy' -> 'Scan Now'
(Normalement l'IP sélectionnée apparait à droite)
Suite à ça, Nessus va scanner l'IP et y détécter les failles, si l'adresse devient rouge, une faille a été détectée et vous pouvez en savoir plus en sélectionnant '+' à côté de votre IP.
Nessus
Nessus est un outil de sécurité permettant de scanner une ou plusieurs machines. Il permet aussi de tester différentes attaques pour savoir si une ou plusieurs machines sont vulnérables.
Il est très utile lors de tests de pénétration (pentest) et fait gagner un temps incroyable.
Nessus se compose d'une partie serveur (qui contient une base de données regroupant différents types de vulnérabilités) et une partie client. L'utilisateur se connecte sur le serveur grâce au client et après authentification, il ordonne au serveur de procéder aux tests d'une ou plusieurs machines. Le client reçoit ensuite les résultats du test.
Tutoriel d'utilisation simple de Nessus :
Après installation, il faut lancer Nessus Server et charger les plugins :
Code:
[[email protected]][~]/opt/nessus/sbin/nessusd
Laissez ce terminal ouvert, Nessus Client a besoins de Nessus Server.
Il faut maintenant lancer Nessus Client (via GUI), on obtient un "Connection Manager", auquel on va ajouter une connexion ('+').
Connection Name: TestConnexionByTheHackademy (juste un nom qui sert à le retrouver dans la liste)
Host Name: 127.0.0.1
Port: 1241 (Le port d'utilisation de Nessus par défaut)
Login: TheHackademy (sans importance)
Password: meqrh7935gnerb35234 (Sans importance)
-> 'Save'
-> 'Connect'
Une fois la connexion établie, il faut rentrer l'IP à tester (on peut utiliser Wireshark) ou pour un site:
Code:
[[email protected]][~]ping www.site-cible.com
L'IP sélectionnée est à entrer dans 'Host Name'.
-> 'Save'
On sélectionne 'Defaut Scan Policy' -> 'Scan Now'
(Normalement l'IP sélectionnée apparait à droite)
Suite à ça, Nessus va scanner l'IP et y détécter les failles, si l'adresse devient rouge, une faille a été détectée et vous pouvez en savoir plus en sélectionnant '+' à côté de votre IP.