| Présentation des outils utilisés |
1.
Présentation de nmap
2. Installation de nmap
3. Présentation de nessus
4. Installation de nessus |
1.
Présentation de nmap Haut
de page
nmap est un outil qui scrute les ports
TCP et UDP d'un équipement, permettant de savoir quels ports sont
ouverts. Il permet aussi d'identifier le système d'exploitation d'une
machine en se basant sur une base de connaissance qui lui est propre.
En standard il fonctionne en ligne de commande. Il existe une interface
graphique (nmapfe) qui procure un bien meilleur confort d'utilisation.
nmap peut être trouvé sur son site d'origine:
http://www.insecure.org/
2. Installation de nmap
Haut de page
nmap est fourni d'origine avec RedHat 8.0 . Il vous faudra installer l'interface
graphique vous-même en la récupérant sur le site d'origine.
Aucun paramétrage particulier n'est nécessaire. Une fois l'interface
graphique installée, vous pouvez utiliser de manière autonome
nmap.
3. Présentation de
nessus Haut de page
nessus est un outil d'analyse des vulnérabilités d'équipements
réseaux. Il fonctionne en conjonction avec un analyseur de ports,
le plus courant étant nmap. A partir d'une liste de ports disponibles,
nessus va essayer toute une batterie d'action définies dans des "plugins"
(modules optionnels). Ces actions peuvent conduire au "plantage"
de la cible testée.
En fin d'éxécution, nessus propose un rapport très
détaillé.Quand c'est possible, un correctif et des liens utiles
pour se renseigner sur les vulnérabilités sont proposés.
Ce produit évolue constamment, les nouvelles vulnérabilités
y sont ajoutées périodiquement. Il intègre sa propre
gestion de base de connaissances, pour améliorer les analyses en
se basant sur les données accumulées.
Il est conçu en client/serveur : un processus fonctionne sur une
machine, et des clients y accèdent. Tous les échanges se font
de manière cryptée, avec un niveau de cryptage élevé
qui impose l'utilisation de nessus en "local" si vous ne voulez
pas enfreindre la loi.
C'est un outil très complet et très complexe, qui regorge
d'options.
Il existe un client nessus pour plateformes Win32.
nessus peut être trouvé sur son site d'origine:
http://www.nessus.org/
4. Installation de nessus
Haut de page
nessus doit être compilé, il n'est pas disponible sous forme
de package. Il se présente sous la forme d'un installeur qui réalise
toutes les opérations. Attention vous aurez besoin de uudecode, qui
n'est pas fourni d'origine avec RedHat 8.0. Vous pouvez trouver le package
ici:
http://www.redhat.com/swr/i386/sharutils-4.2.1-12.i386_dl.html
Vous aurez aussi besoin de gtk pour l'interface graphique.
En fin d'installation, nessus vous indiquera comment créer un certificat
pour que le logiciel puisse fonctionner, ainsi que la méthode pour
créer un utilisateur et lancer le processus en tache de fond. |
| Page
précédente - Page
suivante - Index - Retour
au sommaire tutoriels |
