Nessus est un outil permettant auditer un réseau (routeur, switch, host, serveur, point d’accès Wi-Fi).

Il permet en autre le scan de port et la découverte de service afin d’identifier d’éventuelles vulnérabilités.

Plus précisément Nessus permet l’audit d’application WEB, de configuration, de base de données et de patch.

La présentation fait suite à une vidéo présentée par la team cymru :

Nessus fonctionne en mode client/ serveur sous Unix ou Windows.

Il est gratuit pour un usage personnel, sinon il dispose d’une licence commerciale incluant support et un portail de discussion.

Il n’a pas besoin d’être lancé sur la plateforme auditée.

Pour avoir plus d’informations sur l’outil : nessus.org.

Exemple d’utilisation Nessus.

La version 4 de Nessus dispose d’une interface WEB en flash plutôt performante (et assez jolie).

Dans un premier temps il faut enregistrer NESSUS afin de pouvoir l’utiliser.

Rendez vous sur : http://www.nessus.org/register/

Vous allez ensuite recevoir un mail contenant une commande à exécuter avec votre code d’enregistrement : /opt/nessus/bin/nessus-fetch –register 7142-74453-3941-xxx

Après il faut ajouter un utilisateur :

nessus-adduser

Ajoutez-en un puis lancez Nessus : nessusd &

Rendez-vous ensuite sur https://127.0.0.1:8834/ 

Connectez-vous avec l’utilisateur crée.

Une fois connecté, vous devez apercevoir différents onglets :

Un onglet « user » vous permettant d’ajouter/ supprimé un utilisateur et gérer ses droits.

« Policies », vous pouvez gérer et créer des politiques pour les scans Nessus.

Cliquez sur ADD pour en ajouter une :

L’onglet « general » de policies permet de spécifier certaines options, comme le type de scan,

L’onglet « credential »de policies  pour spécifier les crédits d’un protocole réseau (SMB)

L’onglet « plugin » de policies pour activer ou désactiver un plugin ou toute une « famille » de plugin.

L’onglet « préférences » de policies pour gérer quelques petites préférences sur le scan qui sera réalisé…

Note : il existe des politiques par défaut qui vont très bien dans la plupart des cas « généraux ».

Une fois la politique ajoutée, rendez-vous sur l’onglet « scan » afin de lancer votre premier scan :

Une fois le scan lancé vous pouvez voir l’avancement de celui-ci :

Et en double cliquant sur le scan en cours / effectué vous avez accès à toutes les informations sur les éventuelles vulnérabilités.

Si je clic sur l’hôte 192.168.1.1 qui est mon routeur, je vois une vulnérabilité avec un seuil critique :

Oups, le mot de passe du routeur est celui par défaut…

Vous pouvez créer des filtres, télécharger le rapport de scan… pour cela je vous laisse vous débrouiller tout seul !

Par ailleurs si vous suivez mon cours sur Metasploit et que vous avez lu l’introduction comportant un exemple d’attaque via un overflow sur le protocole RPC, vous retrouverez une alerte critique en scannant un hôte Windows XP vous avertissant de la vulnérabilité dans le cours (exploité avec dcom).

Enfin il est possible de coupler Metasploit à Nessus, nous verrons comment faire un peu plus tard…

Conclusion : Nessus est l’un des scanneurs de vulnérabilités des plus performants aujourd’hui. Couplez-le à Metasploit pour des tests de pentest et vous êtes assuré de parvenir à vos fins ;) .