Assurer la sécurité informatique est devenu un enjeu majeur des systèmes d’information. Pour garantir cette sécurité la pro-activité est de mise. Dans cet article, je vais vous montrer comment installer et utiliser le scanner de vulnérabilités nommé Nessus sur Windows.
Scanner de vulnérabilités
Un scanner de vulnérabilités a pour objectif de détecter des vulnérabilités existantes sur votre système d’information. L’objectif est de détecter les failles de sécurité avant que celle-ci ne soient exploitées.
Nessus
Nessus est un programme sous licence. Il en existe trois différentes :
- Nessus Essentials qui vous permet de scanner 16 adresses IP, son téléchargement est gratuit.
- Nessus Professional permettant un scan sur autant d’adresses IP que vous le souhaitez.
- Tenable.io qui vous permet de déployer un nombre illimité de scanners.
Dans ce tutoriel, je vais utiliser la version Nessus Essentials son utilisation est réservée à un usage personnel ou de formation. Installez les versions supérieures si vous souhaitez l’utiliser dans un environnement professionnel.
Téléchargement
Nous allons commencer par récupérer le programme d’installation. Rendez-vous sur le site de l’éditeur (tenable) sur la page de téléchargement, cliquez ici pour y accéder directement. Sur cette page vous devrez vous enregistrer afin de pouvoir télécharger l’outil sur le site et recevoir une licence d’utilisation sur l’adresse mail renseignée.
Installation et configuration
Lancez l’installation du fichier téléchargé. Lors de celle-ci laissez les paramètres par défaut. Une fois terminée, si l’installation s’est bien déroulée, la page ci-dessous devrait s’ouvrir sur votre navigateur web. Cliquez sur « Connect via SSL » :
Si vous avez une alerte concernant le certificat, autorisez l’accès. Nous allons devoir sélectionner la version voulue. Dans mon cas, je coche « Nessus Essentials » :
Si vous n’aviez pas rempli le formulaire en ligne afin de recevoir votre licence vous pouvez le faire à cette étape. Dans le cas contraire, en possession de la licence, cliquez sur « Skip » pour passer cette étape.
Renseignez la licence reçue par mail :
Créez votre compte utilisateur :
L’installation va alors se finaliser :
Utilisation
L’accès à l’outil se fait sur l’URL : https://IP_de_votre_serveur:8834
Lors du premier accès, l’outil va vous demander de renseigner les adresses IP que vous souhaitez scanner. Renseignez ce champ :
Cochez l’IP ciblée puis cliquez sur « Run Scan » :
Une fois le scan terminé, cliquez sur l’hôte pour voir le détail des vulnérabilités détectées :
Chaque vulnérabilité est associée à une couleur qui détermine sa criticité. Vous pouvez cliquer sur chaque vulnérabilité afin d’avoir le détail de chacune d’entre-elle :
Nous arrivons à la fin de cet article, vous avez à présent toutes les clés en main pour utiliser le scanner de vulnérabilité Nessus.
salut! J’ai beaucoup aimé ce tuto.Je suis aussi un pationné des tics surtout de la sécurité informatique.pourrais-je avoir votre adresse mail svp pour des échanges dans le but de partager votre expérience Merci
Bonjour,
Vous pouvez aller voir dans la partie « A propos » du site.