Nessus : un scanner de vulnérabilités pour les êtres humains
11 février 2017
Nessus est un des rares scanners de vulnérabilités simple d’emploi. Couplé à MBSA Microsoft Baseline Security Analyzer pour les systèmes Windows, il vous permettra de réaliser un audit des vulnérabilités des machines, des imprimantes, des switchs, routeurs et boîtiers de type appliance qui composent votre réseau local. Seule la version Home Edition est gratuite dans le cadre d’une utilisation personnelle limitée à 16 adresses par scan et exige que vous disposiez préalablement d’une clé obtenue après enregistrement. Cette version du logiciel Nessus ne peut donc pas être mise en œuvre dans le cadre d’une activité commerciale ou professionnelle.
Configuration d’un scan
Après que vous l’avez installé, l’accès à Nessus se fait à partir d’un navigateur installé sur votre machine sur le port Tcp/8834 via l’adresse https://localhost:8834/.
Une fois connecté, allez dans Scans -> New Scan -> General. Spécifiez les adresses Ip des machines ou des boîtiers à analyser.
Au niveau de l’onglet Plugins, définissez les vulnérabilités à analyser selon l’environnement qui est le vôtre !
Exécution du scan
Après avoir sauvegardé votre configuration, vous devez exécuter le scan défini précédemment.
Rapports d’audit
Ce qui est très intéressant avec Nessus, c’est la qualité des rapports d’audit de vulnérabilités qu’il produit.
Et vous pouvez l’exporter !
