++ Nessus ++ v2.0.10a

http://www.nessus.org

Renaud Deraison, deraison@cvs.nessus.org

GPL


OVERVIEW

The "Nessus" Project aims to provide to the internet community a free,

powerful, up-to-date and easy to use remote security scanner.

A security scanner is a software which will audit remotely a given network

and determine whether bad guys (aka 'crackers') may break into it,

or misuse it in some way.


INSTALL

par les sources:

(dans l'ordre)


* nessus-libraries

./configure && make all install

ldconfig


* libnasl

./configure && make all install


* nessus-core

./configure && make all install


* nessus-plugin

./configure && make all install



DESCRIPTION

nessus permet de detecter (en exploitant ou non selon les risques) des failles

de securite, une mauvaise configuration ou une version obsolete d'un service.

Sa conception lui permet aussi de trouver par lui-meme les ports sur lesquels

les services tournent et de ne lancer que les tests qui s'y rattachent.


Avec son architecture client-serveur, plusieurs clients peuvent demander

des tests simultanement au serveur nessus qui les executera (en respectant les

droits definis pour chaque utilisateur).


Les tests sont fournis par un systeme de plugins, mis a jour par des bases de

donnees (http://www.nessus.org/scripts.php par exemple).

Le langage dedie NASL permet de plus d'ecrire rapidement des tests (qui

peuvent etre ecrits aussi en C).

Les developpeurs Nessus se felicitent par ailleurs d'etre independants.


Nessus produit evidemment les logs necessaires a l'exploitation problemes

detectes.



Un autre avantage de Nessus est d'etre portable sur de nombreux OS

(FreeBSD, NetBSD, Linux et Solaris pour le serveur; systemes UNIX et Win32

pour le client).


Il peut profiter aussi des avantages porposes par d'autres logiciels:

- NMAP pour scanner les ports

- NIKTO pour les tests specifiques sur les serveurs web

- HYDRA pourle brute force


Voici la description des categories des tests:

- Backdoors

- Abus sur les CGI

- CISCO

- Denial of Service

- Abus de finger

- Firewalls

- FTP

- Obtenir un shell distant

- Obtenir un acces root

- General

- Divers

- Outils reseau

- NIS

- Scans de ports

- Systemes de fichiers distants

- RPC

- Configurations

- Problemes SMTP

- SNMP

- Non testes

- Services inutilises

- Windows

- Windows : Gestion d'utilisateurs



USAGE

verifier que le chemin des bibliotheques est present dans LD_LIBRARY_PATH

(generalement /usr/local/lib)


`nessus-mkcert` pour creer un certificat


`nessus-adduser` pour ajouter un user

Il faut rajouter des regles definissant l'acces aux hotes pour cet utilisateur

Par exemple:

  deny client_ip

  default accept

client_ip est une variable remplacee a l'execution par l'ip de nessusd


lancer nessusd


lancer nessus


Pour l'initialisation de Nessus (cration d'utilisateurs):

http://www.linuxsecurity.com/feature_stories/nessusintro-part1.html


Pour le lancement de Nessus (authentification, selection des plugins):

http://www.linuxsecurity.com/feature_stories/nessusintro-part2.html


Pour la configuration de Nessus (parametres des tests):

http://www.linuxsecurity.com/feature_stories/nessusintro-part3.html