Nessus (logiciel)

Nessus (logiciel)
Page d'aide sur l'homonymie Pour les articles homonymes, voir Nessus.
Nessus
Importez le logo de ce logiciel
Développeur Tenable Network Security
Dernière version 4.2 (30 novembre 2009) [+/-]
Environnement Multiplate-forme
Type Scanner de vulnérabilité
Licence propriétaire
Site web nessus.org
modifier Consultez la documentation du modèle

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées. Ceci inclut, entre autres :

  • les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles (lecture de fichiers confidentiels par exemple), des dénis de service...
  • les fautes de configuration (relais de messagerie ouvert par exemple)
  • les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée
  • les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes. Nessus peut aussi appeler le programme externe Hydra pour attaquer les mots de passe à l'aide d'un dictionnaire.
  • les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH)
  • les dénis de service contre la pile TCP/IP

Sommaire

Architecture et fonctionnement

Nessus détecte les machines vivantes sur un réseau, balaie les ports ouverts, identifie les services actifs, leurs versions, puis tente diverses attaques.

Nessus se divise en deux parties : nessusd qui est un daemon (service) exécutant les requêtes ainsi que la communication avec la cible, et nessus, une application client qui récupère les données et affiche le résultat. Ce découpage est classique, le daemon tournant avec des privilèges élevés (root) alors que l'interface graphique, plus complexe et donc vulnérable, tourne sous l'identité d'un utilisateur non privilégié. Les tests sont joués par des plugins ; quelques-uns sont en C compilé, mais la majorité sont écrits dans le langage de script NASL (Nessus Attack Scripting Language).

La séquence des opérations est la suivante :

  1. détection des machines vivantes sur le réseau par ping_host.nasl
  2. « scan » des ports avec un des quatre ports scanners internes, ou un scanner externe amap ou nmap, ce qui est déconseillé pour des raisons de performance[1].
  3. récupération d'informations
    1. type et version des divers services
    2. Connexion (SSH, Telnet ou rsh) pour récupérer la liste des packages installés
  4. attaques simples, peu agressives. Par exemple, directory traversal, test de relais de messagerie ouverts, etc.
  5. attaques susceptibles d'être destructrices
  6. dénis de service (contre les logiciels visés)
  7. dénis de service contre la machine ou les équipements réseaux intermédiaires.

Les dernières catégories de tests, plus agressives, peuvent avoir des conséquences désastreuses sur la disponibilité du système (crash de la machine visée, voire des équipements réseaux) et peuvent être désactivées dans le mode safe checks.

Le logiciel client standard peut exporter les données sous divers formats (XML, HTML, LaTeX). Outre les failles, Nessus présente également diverses informations utiles à un auditeur comme la version des services ou du système d'exploitation.

Types de tests

Nessus étant un scanner de sécurité réseau (par opposition aux outils locaux comme le grand ancêtre COPS), la présentation des failles a été longtemps biaisée en faveur des failles exploitables à distance. Toutefois, Nessus sait détecter les failles exploitables localement :

  • soit en identifiant un numéro de version dans une bannière, mais ce procédé est limité à une classe de failles particulière : les failles de services réseau exploitables seulement localement[2].
  • soit en récupérant la liste des logiciels ou paquets installés sur la machine testée et en la comparant aux patchs publiés par les éditeurs. Ces tests locaux ont été introduits à partir de Nessus 2.2 [3].

Licence

Nessus est disponible sous licence GPL jusqu'à la version 2. Depuis la version 3, il est distribué sous licence propriétaire, mais toujours gratuit pour utilisation personnelle (Home Feed). La version 2 est maintenue. Il existe aussi un fork de Nessus 2 toujours sous license GPL qui s'appelle OpenVAS.

Notes et références

Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Nessus (logiciel) de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Nessus — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Dans la mythologie grecque : Nessos est un centaure, célèbre pour la « tunique de Nessus » ; Nessos ou Nestos est un dieu fleuve. En… …   Wikipédia en Français

  • Liste De Logiciels Libres — Les logiciels libres présents sur cette page le sont selon la définition de l article logiciel libre. La plupart des programmes cités ici sont disponibles sous licence GNU GPL ou BSD. Sommaire 1 Système d exploitation 1.1 Famille des GNU/Linux… …   Wikipédia en Français

  • Liste de logiciels libres — Les logiciels libres présents sur cette page le sont selon la définition de l article « logiciel libre ». La plupart des programmes cités ici sont disponibles sous licence GNU GPL ou BSD. Sommaire 1 Système d exploitation 1.1 Famille… …   Wikipédia en Français

  • GNessUs — OpenVAS OpenVAS Développeur Intevation GMBH Dernière version …   Wikipédia en Français

  • OpenSource Vulnerability Assessment Scanner — OpenVAS OpenVAS Développeur Intevation GMBH Dernière version …   Wikipédia en Français

  • Open source Vulnerability Assessment Scanner — OpenVAS OpenVAS Développeur Intevation GMBH Dernière version …   Wikipédia en Français

  • Insecurite du systeme d'information — Insécurité du système d information Il existe de nombreux risques en sécurité du système d information, qui évoluent d année en année. Le terme criminalité informatique, aussi appelé « cyber criminalité », définit à mauvais titre les… …   Wikipédia en Français

  • Insécurité Du Système D'information — Il existe de nombreux risques en sécurité du système d information, qui évoluent d année en année. Le terme criminalité informatique, aussi appelé « cyber criminalité », définit à mauvais titre les différentes attaques contre les… …   Wikipédia en Français

  • Insécurité du système d'information — Il existe de nombreux risques en sécurité du système d information, qui évoluent d année en année. Le terme criminalité informatique, aussi appelé « cyber criminalité », définit à mauvais titre les différentes attaques contre les… …   Wikipédia en Français

  • Risques en sécurité informatique — Insécurité du système d information Il existe de nombreux risques en sécurité du système d information, qui évoluent d année en année. Le terme criminalité informatique, aussi appelé « cyber criminalité », définit à mauvais titre les… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”