Pour la description je cite " coyotus "

== Description ==

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées. Ceci inclut, entre autres :

- les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles (lecture de fichiers confidentiels par exemple), des dénis de service...
- les fautes de configuration (relais de messagerie ouvert par exemple)
- les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée
- les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes. Nessus peut aussi appeler le programme externe Hydra pour attaquer les mots de passe à l'aide d'un dictionnaire.
- les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH)
- les dénis de service contre la pile TCP/IP

== Téléchargement ==

Rendez vous sur l'url pour le télécharger    http://www.tenable.com/products/nessus/ … -agreement

et " Accepter les Conditions d'utilisation pour commencer le téléchargement "

sélectionnez votre système d'exploitation , ici pour nous ça sera " Linux, hein "

une  fois le téléchargement terminé, allez dans le répertoire ou se trouve le paquet .deb et installez le:

dpkg -i Nessus-5.2.0-debian6_i386.deb

qui vous donnera

Sélection du paquet nessus précédemment désélectionné.
(Lecture de la base de données... 130419 fichiers et répertoires déjà installés.)
Dépaquetage de nessus (à partir de Nessus-5.2.0-debian6_i386.deb) ...
Paramétrage de nessus (5.2.0) ...
nessusd (Nessus) 5.2.0 [build N24017] for Linux
Copyright (C) 1998 - 2013 Tenable Network Security, Inc

Processing the Nessus plugins...
[##################################################]

All plugins loaded

 - You can start nessusd by typing /etc/init.d/nessusd start
 - Then go to https://pentest:8834/ to configure your scanner

Ensuite lancez nessus et ouvrez votre navigateur et entrez l'url suivante

/etc/init.d/nessusd start

https://pentest:8834/

et " Ajoutez et Confirmer l'exception de sécurité "

Nessus vous remercie pour l'avoir installé .. cliquez sur " Get Started "

vous arrivez sur la configuration initiale du compte, choisissez votre " login " et " mot de passe "  et cliquez sur next :

Ensuite sélectionnez la troisième option " utiliser nessus pour scanner mon réseau domestique " et cliquez sur " next "

Complétez le formulaire requis : First Name , Last Name , Email et cliquez sur " next "

vous arrivez sur l'inscription de votre compte et cliquez sur " Next : Download Plugins > "

Et patientez le temps que Nessus charge la nouvelle série de plugin.. (Si  vous buvez du café vous avez le temps d'aller boire une tasse de café )

Une fois les plugin chargé nessus se met en cours d'initialisation ( Une deuxième tasse de café  ^^ )

une fois l'initialisation terminé, l'écran de connexion apparaît et il suffit d'entrer votre " login " et " passwd "  puis cliquez sur " Sign in To Continue "

Alors , pour l'activation des plugins vous avez 2 possibilité , la 1ere il suffit de cliquez sur le lien d' activation reçu dans votre boite email

Et la 2ème il faut aller dans l' ongle " Configuration "

puis dans la section " Feed Settings " et dans " Activation Code " entrez votre code reçu par email, puis cliquez sur " Update Activation Code "

Voila maintenant les plugins sont activé .

== Utilisation ==

Maintenant pour faire un scan avec nessus, allez dans l' ongle " Scan " et  sur " + New Scan "
sélectionnez un un " Titre de Scan " , le " Type de Scan "  , Scan policy , et votre " Cible à Scanner " puis cliquez sur " Create Scan "

et patientez la fin du scan.

vous pouvez visualiser le chargement du scan en cliquant sur le titre de votre scan qui vous montre le récapitulatif des hôtes ..

Et maintenant c'est à vous de découvrir le reste..   

Dernière modification par Yzeew (05-05-2013 16:20:31)