Annonce

Réduire
Aucune annonce.

Nessus

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Nessus

    Lien de téléchargement :

    Nessus

    Nessus est un outil de sécurité permettant de scanner une ou plusieurs machines. Il permet aussi de tester différentes attaques pour savoir si une ou plusieurs machines sont vulnérables.

    Il est très utile lors de tests de pénétration (pentest) et fait gagner un temps incroyable.

    Nessus se compose d'une partie serveur (qui contient une base de données regroupant différents types de vulnérabilités) et une partie client. L'utilisateur se connecte sur le serveur grâce au client et après authentification, il ordonne au serveur de procéder aux tests d'une ou plusieurs machines. Le client reçoit ensuite les résultats du test.

    Tutoriel d'utilisation simple de Nessus :

    Après installation, il faut lancer Nessus Server et charger les plugins :

    Code:
    [[email protected]][~]/opt/nessus/sbin/nessusd
    Suite à cette commande, Nessus aura chargé tout ces plugins.

    Laissez ce terminal ouvert, Nessus Client a besoins de Nessus Server.

    Il faut maintenant lancer Nessus Client (via GUI), on obtient un "Connection Manager", auquel on va ajouter une connexion ('+').

    Connection Name: TestConnexionByTheHackademy (juste un nom qui sert à le retrouver dans la liste)

    Host Name: 127.0.0.1
    Port: 1241 (Le port d'utilisation de Nessus par défaut)

    Login: TheHackademy (sans importance)
    Password: meqrh7935gnerb35234 (Sans importance)

    -> 'Save'
    -> 'Connect'

    Une fois la connexion établie, il faut rentrer l'IP à tester (on peut utiliser Wireshark) ou pour un site:

    Code:
    [[email protected]][~]ping www.site-cible.com
    On séléctionne 'Single Host'

    L'IP sélectionnée est à entrer dans 'Host Name'.

    -> 'Save'

    On sélectionne 'Defaut Scan Policy' -> 'Scan Now'

    (Normalement l'IP sélectionnée apparait à droite)

    Suite à ça, Nessus va scanner l'IP et y détécter les failles, si l'adresse devient rouge, une faille a été détectée et vous pouvez en savoir plus en sélectionnant '+' à côté de votre IP.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|
Chargement...
X