Comment utiliser le scanner de vulnérabilité Nessus sous Linux

Êtes-vous un testeur d’intrusion ou simplement quelqu’un qui souhaite maintenir les niveaux de sécurité de votre réseau aussi élevés que possible ? Nessus est un scanner de vulnérabilité largement utilisé qui vous permet d’effectuer une variété de tâches d’analyse de vulnérabilité réseau à l’aide d’une interface graphique Web. Nous vous montrons ici comment tirer parti de toutes les fonctionnalités exceptionnelles offertes par ce scanner de vulnérabilité à la pointe de l’industrie.

Qu’est-ce que Nessus ?

Nessus est un scanner de vulnérabilité développé par une société de cybersécurité appelée Tenable qui vous permet d’effectuer des analyses de vulnérabilité détaillées sur votre réseau. Le logiciel a été conçu pour couvrir une variété de technologies différentes, telles que les systèmes d’exploitation et les serveurs Web, et pour trouver toutes les vulnérabilités possibles qui affectent ces technologies spécifiques. Selon le site Web de Nessus, le scanner peut rechercher plus de 68 000 vulnérabilités et expositions communes (CVE) différentes.

Licences

Tenable propose trois licences différentes pour les utilisateurs de Nessus ayant des besoins différents en matière d’analyse des vulnérabilités.

Nessus Essentiels

Cette option gratuite est principalement destinée aux étudiants en cybersécurité, aux éducateurs et aux personnes qui débutent leur carrière dans la cybersécurité. Il vous permet de scanner jusqu’à 16 adresses IP et offre un support communautaire gratuit.

Nessus Professionnel

Cette option est parfaite pour les consultants, les testeurs professionnels et les analystes de sécurité. Avec un prix de plus de 2 000 $ par an, il offre un nombre illimité d’évaluations, des résultats en direct, une assistance avancée 24h/24 et 7j/7 et une formation à la demande pour les utilisateurs.

Tenable.io

Tenable.io est un système de gestion des vulnérabilités au niveau de l’entreprise conçu principalement pour les entreprises ayant un grand nombre d’actifs à scanner et à analyser. Il est géré dans le cloud et propose des tableaux de bord et des rapports avancés.

Installation

L’installation de Nessus est un processus relativement simple et rapide. L’outil est disponible sur Tenable site Internet pour les distributions Linux les plus courantes.

L’exemple utilisé ici est l’installation de Nessus sur un système Kali Linux. Commencez par télécharger un fichier appelé « Nessus-10.1.1-debian6_amd64.deb ».

Ensuite, installez-le en utilisant le dpkg utilitaire:

sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb

Après l’installation de Nessus, le logiciel peut être lancé à l’aide du systemctl utilitaire:

sudo systemctl start nessusd.service

Cela démarrera un serveur Web local sur le port 8834, où vous pourrez accéder à l’interface graphique du scanner. Accédez-y en tapant https://127.0.0.1:8834/ dans le navigateur Web de votre choix.

Le configurer

Le processus de configuration comprend plusieurs étapes :

1. Choisissez la version de Nessus que vous souhaitez déployer sur votre système. Depuis que j’utilise la version gratuite, j’ai choisi « Nessus Essentials ».

2. Remplissez des informations telles que votre nom et prénom ainsi que votre e-mail. Une fois le formulaire soumis, vous recevrez un code d’activation pour votre licence Nessus.
3. La troisième étape vous oblige à créer un compte avec un nom d’utilisateur et un mot de passe.

4. Attendez que le logiciel télécharge et installe les plugins nécessaires. Cela peut prendre quelques instants.

Une fois toutes ces étapes terminées, vous serez accueilli par la page par défaut de Nessus.

Explorer l’interface

Maintenant que vous avez installé Nessus sur votre système, il est temps de jeter un œil à son interface et aux fonctionnalités qu’il propose.

La page Numérisations

La page « Scans » est la page principale de l’interface graphique Web Nessus. Ici, vous pouvez afficher vos analyses précédentes, importer des analyses précédentes et rechercher des analyses précédentes.

La page des paramètres

Ici, vous pouvez gérer votre installation Nessus et effectuer des tâches d’administration, telles que la gestion de votre compte et la configuration du scanner selon vos préférences.

La page Politiques

Si vous souhaitez mettre en œuvre des politiques, vous pouvez le faire ici. Les politiques Nessus vous permettent de définir des actions exécutées lors d’une analyse et de les enregistrer dans des modèles. Leur utilisation est un excellent moyen de gagner du temps et d’augmenter l’efficacité.

La page des règles du plugin

Cette page vous permet de spécifier des règles pour les différents plugins utilisés par Nessus sous la forme de masquage ou de modification de la sévérité d’un plugin.

Exécution d’une analyse

Une analyse de découverte d’hôte est l’une des analyses les plus élémentaires que vous pouvez effectuer avec Nessus et l’une des premières que vous devriez essayer. Il analyse votre réseau à la recherche d’hôtes et d’informations les concernant.

Commencez par cliquer sur « Nouvelle analyse » sur votre page Analyses pour vous amener à un menu où vous trouverez une variété de modèles d’analyse différents. Choisissez le modèle d’analyse « Host Discovery ».

Après l’avoir choisi, vous pouvez spécifier différents paramètres pour votre analyse d’hôte. Vous devez nommer votre analyse et spécifier les cibles de votre analyse. En option, vous pouvez également écrire une description et choisir un dossier.

Dans les paramètres « Découverte », vous pouvez spécifier le type d’analyse que vous souhaitez effectuer. Les options incluent la valeur par défaut de l’énumération des hôtes, l’identification du système d’exploitation et l’analyse des ports.

Vous pouvez également programmer votre analyse. Cela vous permet de spécifier quand l’analyse commence et à quelle fréquence elle est effectuée.

De plus, vous pouvez même spécifier les adresses e-mail auxquelles vous souhaitez que Nessus envoie des notifications concernant l’analyse. Cependant, cela vous oblige à configurer un serveur SMTP dans les paramètres.

Vous pouvez également consulter les paramètres de rapport et les paramètres avancés qui vous permettent de personnaliser davantage votre analyse.

Après avoir personnalisé l’analyse en fonction de vos besoins, appuyez sur « Lancer » pour effectuer l’analyse immédiatement.

Analyse des résultats de l’analyse

Une fois l’analyse terminée, vous pouvez accéder au rapport en accédant à la page Analyses et en cliquant sur le nom de votre analyse.

Sur la page du rapport d’analyse, vous trouverez diverses informations sur l’analyse :

• Dans la section Hôtes, vous trouverez tous les hôtes découverts lors de l’analyse. Les hôtes individuels peuvent être cliqués pour trouver plus d’informations à leur sujet.

• La section Vulnérabilités répertorie toutes les vulnérabilités découvertes par le scanner lors de l’analyse qui sont, par défaut, classées en fonction de leur score CVSS.

• Vous pouvez également consulter la section « Principales menaces VPR », qui vous informe des vulnérabilités classées par ordre de priorité par le système VPR de Tenable.

Si vous souhaitez exporter le rapport pour une analyse plus approfondie, cliquez sur « Exporter » pour télécharger un fichier « .nessus ».

[relatd_post slug=”better-usenet-readers-for-linux”]

Questions fréquemment posées

1. Puis-je utiliser la version « essentielle » indéfiniment ?

La version gratuite « essentielle » de Nessus peut être utilisée indéfiniment. Cependant, si vous utilisez une version d’essai d’une licence payante, il y aura une date d’expiration.

2. Un téléchargement n’est pas répertorié pour Ubuntu 21.10 sur la page de téléchargement. Puis-je installer le package destiné à la version 20.04 à la place ?

Oui, le package pour la version 20.04 devrait fonctionner correctement.

3. Puis-je utiliser ce scanner pour rechercher la vulnérabilité Log4shell ?

Oui, vous pouvez. Nessus est l’outil parfait pour analyser votre réseau ou votre système à la recherche de la vulnérabilité Log4shell. Il contient un modèle simple et efficace dans ce but précis.