audit

Sécurité des Réseaux - Nessus

kyzdra

kyzdra

2 min read

Il existe des logiciels qui font perdurer la légende… Cette légende au cœur vaillant qui, malgré les époques et les successions de guerres, font que leur nom résonne encore à l’intérieur des oreilles des vainqueurs. On ne pourrait pas trouver des chants plus patriotiques pour annoncer la venue de son altesse royale au milieu d’un wargame, si classique soit-t-il.

Un script-kiddie perdu au milieu de la foule aurait raison de lancer d’un sourire condescendant l’assaut via cet outil légendaire. Le retour du roi disait-t-on dans certaines contrées, ce retour triomphal qui lui redonna toute sa splendeur, même dans des conquêtes vaines ou seule l’envie de victoire aveugle certains d’entre-nous.

Ne nous perdons plus dans différentes allégeances, et d’autres métaphores pour parler de celui dont on ne peut dire le nom : Nessus.

Nous avons tellement honte de parler de l’outil que tout le monde connait, qu’il nous a fallu nous cacher derrière ces comparaisons un peu maladroites, et ne serait-ce que pour remplir le blanc de mon écran, nous arrivons enfin à l’essentiel…

Nessus est un outil d’audit automatique de réseau. Il permet, via un mode client-serveur, de lancer des attaques sur un réseau ou plusieurs réseaux (partager la charge d’attaque sur ces réseaux avec un client et plusieurs serveurs), donc sur les serveurs que comporte(nt) ce(s) réseau(x). Cet outil possède une base d’attaques importante, et permet ainsi de tester certaines versions obsolètes de services connus (Apache / IIS). Il permet aussi de tester les applications Web connues (très fortement utilisées par la communauté, style PHPNuke, phpBB, et autres). Nessus possède aussi d’autres plugins intéressants comme Hydra, qui permet de tester la robustesse des mots de passe des applications Web.

Son architecture fait qu’il est facilement extensible, et le développement d’une attaque n’est pas très compliquée en langage Nessus (NASL – Nessus Attack Scripting Language), ou même en C.

Le seul point négatif, à mon avis, c’est la fermeture du code source depuis la version 3. Les versions antérieures étaient totalement ouvertes sous licence GPL. Nessus est un bon logiciel pour débuter dans la sécurité des réseaux et pour comprendre quels sont les points vulnérables d’un réseau. Il ne remplacera pas cependant une bonne analyse méthodique d’un expert sécurité.

Read more