++ Nessus ++ v2.0.10a
http://www.nessus.org
Renaud Deraison, deraison@cvs.nessus.org
GPL
OVERVIEW
The "Nessus" Project aims to provide to the internet community a free,
powerful, up-to-date and easy to use remote security scanner.
A security scanner is a software which will audit remotely a given network
and determine whether bad guys (aka 'crackers') may break into it,
or misuse it in some way.
INSTALL
par les sources:
(dans l'ordre)
* nessus-libraries
./configure && make all install
ldconfig
* libnasl
./configure && make all install
* nessus-core
./configure && make all install
* nessus-plugin
./configure && make all install
DESCRIPTION
nessus permet de detecter (en exploitant ou non selon les risques) des failles
de securite, une mauvaise configuration ou une version obsolete d'un service.
Sa conception lui permet aussi de trouver par lui-meme les ports sur lesquels
les services tournent et de ne lancer que les tests qui s'y rattachent.
Avec son architecture client-serveur, plusieurs clients peuvent demander
des tests simultanement au serveur nessus qui les executera (en respectant les
droits definis pour chaque utilisateur).
Les tests sont fournis par un systeme de plugins, mis a jour par des bases de
donnees (http://www.nessus.org/scripts.php par exemple).
Le langage dedie NASL permet de plus d'ecrire rapidement des tests (qui
peuvent etre ecrits aussi en C).
Les developpeurs Nessus se felicitent par ailleurs d'etre independants.
Nessus produit evidemment les logs necessaires a l'exploitation problemes
detectes.
Un autre avantage de Nessus est d'etre portable sur de nombreux OS
(FreeBSD, NetBSD, Linux et Solaris pour le serveur; systemes UNIX et Win32
pour le client).
Il peut profiter aussi des avantages porposes par d'autres logiciels:
- NMAP pour scanner les ports
- NIKTO pour les tests specifiques sur les serveurs web
- HYDRA pourle brute force
Voici la description des categories des tests:
- Backdoors
- Abus sur les CGI
- CISCO
- Denial of Service
- Abus de finger
- Firewalls
- FTP
- Obtenir un shell distant
- Obtenir un acces root
- General
- Divers
- Outils reseau
- NIS
- Scans de ports
- Systemes de fichiers distants
- RPC
- Configurations
- Problemes SMTP
- SNMP
- Non testes
- Services inutilises
- Windows
- Windows : Gestion d'utilisateurs
USAGE
verifier que le chemin des bibliotheques est present dans LD_LIBRARY_PATH
(generalement /usr/local/lib)
`nessus-mkcert` pour creer un certificat
`nessus-adduser` pour ajouter un user
Il faut rajouter des regles definissant l'acces aux hotes pour cet utilisateur
Par exemple:
deny client_ip
default accept
client_ip est une variable remplacee a l'execution par l'ip de nessusd
lancer nessusd
lancer nessus
Pour l'initialisation de Nessus (cration d'utilisateurs):
http://www.linuxsecurity.com/feature_stories/nessusintro-part1.html
Pour le lancement de Nessus (authentification, selection des plugins):
http://www.linuxsecurity.com/feature_stories/nessusintro-part2.html
Pour la configuration de Nessus (parametres des tests):
http://www.linuxsecurity.com/feature_stories/nessusintro-part3.html