Nessus : un scanner de vulnérabilités pour les êtres humains

Nessus est un des rares scanners de vulnérabilités simple d’emploi. Couplé à MBSA Microsoft Baseline Security Analyzer pour les systèmes Windows, il vous permettra de réaliser un audit des vulnérabilités des machines, des imprimantes, des switchs, routeurs et boîtiers de type appliance qui composent votre réseau local. Seule la version Home Edition est gratuite dans le cadre d’une utilisation personnelle limitée à 16 adresses par scan et exige que vous disposiez préalablement d’une clé obtenue après enregistrement. Cette version du logiciel Nessus ne peut donc pas être mise en œuvre  dans le cadre d’une activité commerciale ou professionnelle.

Configuration d’un scan

Après que vous l’avez installé, l’accès à Nessus se fait à partir d’un navigateur installé sur votre machine sur le port Tcp/8834 via l’adresse https://localhost:8834/.

Logon Nessus

Une fois connecté, allez dans Scans -> New Scan -> General. Spécifiez les adresses Ip des machines ou des boîtiers à analyser.

Nessus -> Scans -> New Scan -> General

Au niveau de l’onglet Plugins, définissez les vulnérabilités à analyser selon l’environnement qui est le vôtre !

Nessus -> Scans -> New Scan -> Plugins

Exécution du scan

Après avoir sauvegardé votre configuration, vous devez exécuter le scan défini précédemment.

 

Nessus -> Scans -> Launch

Rapports d’audit

Ce qui est très intéressant avec Nessus, c’est la qualité des rapports d’audit de vulnérabilités qu’il produit.

Nessus > Scans > Hosts > Vulnerabilites

Et vous pouvez l’exporter !

Nessus > Scans > Hosts > Vulnerabilities > Export > HTML

Sécurité  / Formateur Sécurité informatique Formation Sécurité informatique MBSA Microsoft Baseline Security Analyzer Nessus Scanner de vulnérabilités Sécurité informatique 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)