Rem's Blog

Qui n’a jamais révé de pouvoir scanner le réseau de son entreprise, ou de pouvoir scanner son réseau perso ?

Quand je dis scan, je dis :

• détection des machine présentent sur une plage d’ip
• détection des ports ouverts sur ces machines
• test d’intrusion sur ces ports ouverts, et analyse des versions des démons actifs
• test d’injection SQL sur les applications Web
• etc.

Avec pas moins de 33 000 plugins, mis à jour régulièrement, la version FREE de Nessus (http://www.nessus.org) permet déjà d’éffectuer des scans poussés et très intéressant. Vous possédez un serveur et vous voulez le tester ? Alors Nessus est fait pour cela ……

La première chose est de télécharger Nessus sur le site internet officiel http://www.nessus.org/download/ puis ensuite de s’enregistrer gratuitement afin de recevoir par mail le code d’enregistrement de la version FREE. Pas d’inquiètude, ils n’envoyent pas de mail de pub ou de spam !

Une fois le fichier d’installation (Windows, Linux, Mac OS) télécharger, il suffit de l’installer, le code se saisie au premier démarrage du démon. Nessus fonctionne via une interface web, c’est un service/démon qui tourne en arrière plan et qui écoute sur le port 8834.

Après votre enregistrement, il mettra à jour les plugins, ainsi la liste des failles de sécurités présentent dans les différents logiciels sera à jour et les scans seront encore plus poussés.

Il vous faudra encore ajouter un utilisteur via le bouton « Manage Users … »:

 

Une fois l’utilisateur créé (par exemple Admin), il vous suffit de d’ouvrir votre navigateur préféré à l’adresse :
https://localhost:8834/
Vous devrez juste accépter le certificat SSL manuellement.

Vous voici face à l’interface d’identification :

On s’identifie avec l’utilisateur précédement créé !!

L’interface suivante, écrite en FLASH, permet de visualiser l’historique des scans terminés.

Nous devons commencer par créer une « Policie », c’est à dire une politique de scan, en bref, c’est un profil de paramètres pour le scan. Ce qui est simpas, c’est qu’on peut en paramétrer plusieurs différentes, et donc efféctuer des scans différents sans tout reparamétrer.

On clique sur « Policies » puis sur le bouton « ADD » :

Nous arrivons sur le formulaire de création et de paramétrage d’un profil :

Les onglets sur la gauche permettent de gérer différentes catégories de paramètre. Dans le général, ce sera le nom, description, et autres informations générales sur le profil.

TRES IMPORTANT, pensez bien à sélectionner « safe checks » (sélectionné par défaut), cela permettra d’effectuer un scan non destructeur mais seulement informatif. Je pense que les conséquences pourraient être terrible si cette case n’était pas sélectionné.

@ droite, vous trouverez des paramètres divers, ceux qui nous intéressent sont les performances. Effectivement, lorsqu’on effectué un scan, principalement sur le réseau internet, il se peu que certain pare feu intègre un IDS (Intrusion Detector Software), il si ce dernier fait correctement son travail, il devrait détecter le scan des ports et black lister votre adresse IP.

Dons deux cas :

• Scan du réseau local, pas de risque qu’un pare feu avec IDS soit présent et bloque vos actions, alors vous pouvez augmenter les performances du scan (en modifiant le « Max Checks Per Host » et l’augmentant)
• Scan d’un serveur distant sur une IP public (couche internet), et il faudra s’armer de patience et diminuer le nombre de scan simultané par destination « host ». Ce scan sera plus lent mais permettra de ne pas se faire repérer par l’IDS.

Dans l’onglet « Credentials », vous pourrez paramétrer des valeurs de test pour le protocole SMB, SSH, etc. et effectuer des test d’identification sur ces services.

L’onglet « Plugins » est le plus intéressant car c’est celui là qui permettra de bien faire le scan. Par défaut, tous les plugins sont sélectionné, et je vous conseil de laisse en l’état, sauf si vous souhaitez faire des tests précis.

Le dernier onglet « Preferences » permet lui configurer des tests sur des services spécifiques, exemple le « Web Application Tests Setting » permettant de faire des tests d’injection SQL sur des applications Web :

 

Une fois les paramètres ok, il vous suffit d’enregistrer le profil avec le bouton « submit ».

Pour lancer un scan, il va vous falloir passer dans la catégorie « scans », et de cliquer sur le bouton « add ».

On va lui donner un nom, puis définir si il doit s’exécuter maintenant ou si c’est un profil (template), puis le profil de scan que nous devons lui associer, et enfin définir les IPs de destinations pour le scan. Les IPs peuvent être séparer par virgules, retour à la ligne, et les tranches d’IPs elles peuvent séparé par des tirets.

Lorsque le scan est en cours, voici ce que nous avons :

Dans la catégorie « Reports », nous avons ceci :

 

Une fois le scan terminé (cela peut être très très long en fonction du nombre d’IPs scanné et du nombre de plugin activé) vous devriez avoir ceci :

 

En double cliquant sur la ligne, vous aurez ceci :

 

Ainsi, la liste de vos IPs scanné apparait. En cliquant sur une IP, vous obtentiendrez plus d’information :

 

A partir de là, il vous restera simplement à analyser les résultats (en anglais) mais qui vous permettront de résoudre certaines failles de sécurité.

NB : si des informations sont fausses ou mal exprimé, n’hésitez pas à me contacter pour me soumettre vos commentaires.

Tags: Nessus, réseau, scan, sécurité