Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Atelier 1

Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Atelier 1 : NESSUS Nessus est un scanner de vulnérabilités qui permet de déceler des failles dans les systèmes distants. La première étape consiste à créer un utilisateur. Ouvrir un terminal en root et entrer la commande : # nessus-adduser Renseigner : le login, le password, si l’utilisateur dispose des droits d’admins sur le serveur nessus, puis éventuellement des règles. S’enregistrer sur le site de nessus pour obtenir une clé d’activation (gratuite) : http://www.nessus.org/register Activer l’installation de nessus via la commande : # /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx Avec : xxxx-xxxx-xxxx-xxxx étant le code d’activation reçu par mail. Démarrer le serveur nessus via la commande : # /etc/init.d/nessusd start Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Ouvrir un browser et entrer l’URL : https://localhost:8834 There you are : Patienter. Se connecter avec l’utilisateur créé. Cliquer sur l’option Scans du menu. Cliquer sur le bouton Add. Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Définir les paramètres du scan. Cliquer sur le bouton Launch Scan. Le scan s’ajoute à la liste, il ne reste plus qu’à patienter. Une fois le scan disparu de la liste, on se rend dans Reports. Double cliquer sur le rapport correspondant à votre scan. Ce dernier vous permet de déterminer les ports ouverts sur la machine et les failles de sécurité détectées selon leur sévérité : Haute (high), moyenne (medium), basse (low). Pour afficher le détail, double cliquer sur la ligne. Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Par défaut, le scan teste un certain nombre de plugins, visibles via le menu : Policies puis l’onglet Plugins. Le menu de gauche présente les familles de plugins, pour afficher le détail d’une famille, il suffit de la sélectionner, les plugins correspondants sont affichés dans la liste de droite. Pour désactiver un plugin ou une famille, il suffit de cliquer sur son icône :  un rond vert présente une famille/un plugin activé  un rond gris présente une famille/un plugin désactivé  un rond à demi vide ( ) représente une famille dont certains plugins sont désactivés De nombreux plugins sont disponibles (payans pour la plupart $_$) sur le site : http://www.nessus.org/plugins/ Nous pouvons citer : Exposé : Test de sécurité avec Back | Track5 – Abdessamad BOUTGAYOUT Les plugins pour :  les appliances virtuelles  les plugins d’audit de configuration  les plugins pour les données sensibles  les plugins pour systèmes SCADA  les plugins de support  les plugins de portail client uploads/Industriel/ backtrack-atelier-1.pdf