Beruflich Dokumente
Kultur Dokumente
1 scanner de vulnérabilité
Gestion des Gestion des
Présentation Scan distant Scan local
SOMMAIRE
Présentation
Scan distant
Scan local
SCANNER DE VULNÉRABILITÉ
Comment se caractérisent les vulnérabilités?
Services réseaux vulnérables
Accès aux données sensibles
Fautes de configuration (Ex : relais SMTP ouvert)
Patchs de sécurité non appliqués
Mots de passe par défaut
Dénis de service contre la pile TCP/IP
PRÉ-REQUIS
Installation du serveur Nessus
sudo apt-get install nessusd
NESSUSD : LE SERVEUR
6
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
NESSUS : LE CLIENT
nessus [–c <.rcfile>] -q <host> <port> <user> <pass> <targets-file>
<result-file>
Exemple de « targets-file » :
192.168.0.1
srvnessus
192.168.0.11 7
192.168.0.254
193.5.83.0/24
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
8
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
SCAN DISTANT
Avantages :
Test de connexion aux ports [1-15000] (par défaut)
Scanner de port « maison »
Tester la version des services
Ex. : HTTP 1.1, OpenSSL/0.8.7a, …
Inconvénients :
Faux positifs possibles
Peut surcharger le réseau inutilement
10
Ex. : Saturation de la table de translation d’un firewall
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
SCAN DISTANT
Mono serveur Multi serveur
11
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
SCAN LOCAL
Avantages :
Répond au problème de faux positif
Test de vulnérabilité des logiciels locaux
Ex : version de « dll » obsolète
Rend un scan optimal
Authentifications importantes
Utilisation de techniques de Hackers
Ex : attaque par dictionnaire sur « /etc/shadow »
Inconvénients :
Peut figer des applications locales
Nécessite le redémarrage de ces applications 12
SCAN LOCAL
Différents accès possibles (~/.nessusrc) :
Pour Unix :
SSH (login+password)
Pour Microsoft :
Kerberos
13
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
15
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
SITES DE RÉFÉRENCE
Security Focus :
http://www.securityfocus.com
CVE :
http://cve.mitre.org
NASL : FONCTIONNEMENT
19
# Script code here.
# 'attack' section.
#
Gestion des Gestion des
Présentation Scan distant Scan local
rapports vulnérabilités
QUESTIONS ?
21