Nessus

Nessus

Assurer la sécurité informatique est devenu un enjeu majeur des systèmes d’information. Pour garantir cette sécurité la pro-activité est de mise.  Dans cet article, je vais vous montrer comment installer et utiliser le scanner de vulnérabilités nommé Nessus sur Windows.

 

Scanner de vulnérabilités

Un scanner de vulnérabilités a pour objectif de détecter des vulnérabilités existantes sur votre système d’information. L’objectif est de détecter les failles de sécurité avant que celle-ci ne soient exploitées.

 

Nessus

Nessus est un programme sous licence. Il en existe trois différentes :

  • Nessus Essentials qui vous permet de scanner 16 adresses IP, son téléchargement est gratuit.
  • Nessus Professional permettant un scan sur autant d’adresses IP que vous le souhaitez.
  • Tenable.io qui vous permet de déployer un nombre illimité de scanners.

 

Dans ce tutoriel, je vais utiliser la version Nessus Essentials son utilisation est réservée à un usage personnel ou de formation. Installez les versions supérieures si vous souhaitez l’utiliser dans un environnement professionnel.

 

Téléchargement

Nous allons commencer par récupérer le programme d’installation. Rendez-vous sur le site de l’éditeur (tenable) sur la page de téléchargement, cliquez ici pour y accéder directement. Sur cette page vous devrez vous enregistrer afin de pouvoir télécharger l’outil sur le site et recevoir une licence d’utilisation sur l’adresse mail renseignée.

 

Installation et configuration

Lancez l’installation du fichier téléchargé. Lors de celle-ci laissez les paramètres par défaut. Une fois terminée, si l’installation s’est bien déroulée, la page ci-dessous devrait s’ouvrir sur votre navigateur web. Cliquez sur « Connect via SSL » :

 

Si vous avez une alerte concernant le certificat, autorisez l’accès. Nous allons devoir sélectionner la version voulue. Dans mon cas, je coche « Nessus Essentials » :

 

Si vous n’aviez pas rempli le formulaire en ligne afin de recevoir votre licence vous pouvez le faire à cette étape. Dans le cas contraire, en possession de la licence, cliquez sur « Skip » pour passer cette étape.

 

Renseignez la licence reçue par mail :

 

Créez votre compte utilisateur :

 

L’installation va alors se finaliser :

 

Utilisation

L’accès à l’outil se fait sur l’URL : https://IP_de_votre_serveur:8834

Lors du premier accès, l’outil va vous demander de renseigner les adresses IP que vous souhaitez scanner. Renseignez ce champ :

 

Cochez l’IP ciblée puis cliquez sur « Run Scan » :

 

Une fois le scan terminé, cliquez sur l’hôte pour voir le détail des vulnérabilités détectées :

 

Chaque vulnérabilité est associée à une couleur qui détermine sa criticité. Vous pouvez cliquer sur chaque vulnérabilité afin d’avoir le détail de chacune d’entre-elle :

 

Nous arrivons à la fin de cet article, vous avez à présent toutes les clés en main pour utiliser le scanner de vulnérabilité Nessus.

À propos de l’auteur

Vincent Krahenbuhl administrator

Passionné d’informatique, ma motivation et ma curiosité m’ont permis de réaliser des études en alternance. J’ai dans un premier temps exercé le poste de technicien informatique au sein du groupe Edscha. J’ai ensuite occupé un poste d’administrateur réseau puis je suis devenu ingénieur réseau et sécurité au sein de l’entreprise FM Logistic. Fort de ces expériences dans deux entreprises internationales, j’ai décidé de devenir Formateur Indépendant en Informatique.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.