Nessus, scanner de réseaux

Je viens de me rendre compte qu’au fil des articles présentés sur ce blog, je n’ai pas présenté les outils les plus utilisés dans le monde des tests intrusifs tels : Nessus, Acunetix, w3af, Qualys, AppScan etc.

Nous allons remédier à cela !

Nessus est un scanner réseaux édité par Tenable Network Security permettant de déceler les faiblesses des serveurs sur votre SI. L’outil est capable d’auditer différents systèmes tels Windows, Unix/Linux, FreeBSD, Solaris, AIX etc… que ce soit en interne comme en externe.

Étant basé sur une architecture client/serveur il est possible de placer le serveur Nessus à l’intérieur du réseau afin d’effectuer des tests internes depuis l’externe (en plaçant la partie cliente à l’extérieur du réseau). Ce type de configuration peut-être utile lors de tests récurrents pour un client.

L’outil est simple à prendre en main et propose différentes fonctionnalités :

  • Découverte de vulnérabilités ;
  • Vérification et classement par criticité ;
  • Méthodologies + liens pour aider à corriger les vulnérabilités (numérotation des vulnérabilités – CVE) ;
  • Contrôle de conformité ;
  • Planification des scans et export des résultats ;
  • Existence de plus de 42200 plugins permettant d’étendre les possibilités de détection.

Plusieurs versions de Nessus existent sur le marché :

  • Payante (1200$ par an) pour les entreprises. Elle permet de recevoir des mises à jour en temps réels, des plugins spécifiques, ainsi qu’un support ;
  • Gratuite pour une utilisation ‘personnelle’.

Par ailleurs, il est important de savoir qu’il existe un fork à Nessus du nom de OpenVas. Ce dernier est sous licence GNU/GPL ce qui lui permet de recevoir des plugins en « avant première » en comparaison à Nessus qui reste tout de même un produit « fermé ».

Pour exemple, Ange Gutek (développeur Nmap) affirme que les dernières nouveautés ou plugins Nmap se retrouvent très vite implémentés sur OpenVas en comparaison à Nessus.

Téléchargement & Installation

Windows

Télécharger Nessus Windows 64 bits 4.4.1
Télécharger Nessus Windows 32 bits 4.4.1

Double-cliquer sur l’exécutable et suivre les instructions.

Linux

Télécharger Nessus Linux 64 bits 4.4.1
Télécharger Nessus Linux 32 bits 4.4.1

Je vous réfère au guide suivant pour l’installation :

http://cgi.tenable.com/nessus_4.4_installation_guide.pdf

Il faut cependant ne pas oublier les pré-requis :

  • OpenSSL (openssl, libssl, libcrypto) ;
  • zlib ;
  • GNU C Library (libc).

Utilisation

Nous partirons sur une base d’installation Windows.

Après s’être enregistré auprès de Teenable et avoir validé notre version de Nessus, ouvrons la partie « Nessus Server Manager » :

 

  • Cliquer sur « Manage Users » afin de créer un compte ;
  • Lancer le serveur en cliquant sur « Start Nessus Server« .

Ok it’s done, on ouvre notre navigateur préféré et on y insère l’URL suivante : https://votre_adresse_ip_ou_est_le_serveur:8834

Après authentification, l’interface suivante se présente à nous :


4 onglets principaux sont disponibles :

  • Reports : contient les résultats des scans effectués. Il est possible d’en importer via l’option ‘upload.
  • Scans : permet de définir les scans à effectuer. En cliquant sur add‘, vous pouvez définir le type de scan, la politique à appliquer (voir point suivant), et indiquer une  cible (possibilité d’importer une liste).
  • Policies : ce menu est le plus essentiel. Il permet de définir tout un tas d’options pour les scans à effectuer. 4 sous options disponibles :
    • General : l’onglet Général vous permet de nommer la politique et de configurer diverses opérations d’analyse. Six cases d’options sont disponibles pour contrôler le comportement du scanner. Quelques options utiles : safe Checks (permet de désactiver les plugins pouvant faire planter l’hôte distant), scan de ports en custom list (permet de définir une range de ports à scanner), etc.
    • Credentials : l’onglet de crédentiels permet de configurer des informations d’authentification lors du scan. Cette option permet à Nessus des tests en boîte blanche afin d’effectuer une plus grande variété de contrôles qui se traduisent par des résultats plus précis.
    • Plugins : l’onglet plugins permet à l’utilisateur de choisir des contrôles de sécurité spécifiques au moyen de divers modules (Backdoors, DNS, Databases, Firewall etc.). Attention au module « Denial Of Service » surtout si vous n’avez pas choisi l’option safe checks dans l’onglet général.
    • Preferences : l’onglet préférences permet d’affiner divers paramètres. Le menu déroulant propose des éléments de configuration supplémentaires pour la catégorie sélectionnée. Il est important de noter que ceci est une liste dynamique dépendante des plugins et des politiques que l’on a sélectionné.
  • Users : l’onglet permet d’ajouter/supprimer des utilisateurs ayant accès à Nessus.

Si vous souhaitez approfondir l’utilisation de l’outil, un guide détaillé est disponible à l’adresse suivante :

http://cgi.tenable.com/nessus_4.4_user_guide.pdf

Résultat d’un scan :

 

Bon scan à tous 🙂

10 Responses to "Nessus, scanner de réseaux"

  • Karimix says:
  • jean claude says:
  • jn says:
  • jn says:
  • Nicolas says:
  • amine says:
  • Nicolas says:
  • Nicolas says:
  • Gutek says:
Laissez un commentaire