[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: NESSUS


From FORT David <popo dot enlighted at free dot fr>
Subject Re: NESSUS
Date Thu, 01 Nov 2001 15:56:08 -0500

daniel dot cordier at ensc-rennes dot fr wrote:

Bonjour,

afin d'avoir un "audit" sécurité sur la machine sur laquelle je
travaille j'ai utilisé le soft "nessus" (dernière version).

Avez-vous une expérience en la matière ? Quelle crédit peut-on
apporter aux résultats donnés par "nessus" ?

Merci.

D.C.

Très bon choix, cet outil est utilisé par de nombreuses boites qui font de
l'audit en ligne. Pour information, une boite a fait des tests de différents
outils d'audit il y a environ 3mois. Parmis ceux-ci on retrouvait nessus,
d'autre outils libres, et des scanner "commerciaux". Les résultats sont assez
éloquants: Nessus explosait complètement tous les scanners commerciaux,
et 2 jours après la publications des tests les erreurs qui avaient été détectées
dans les tests étaient corrigées. Comme quoi, l'optique ma boite noire est
la meilleure est plus que discutable.


<VENDEUR>
Par contre j'insisterais sur le fait qu'il vaut mieux faire faire un audit de sécurité que
le faire soit même. Pour des raisons évidentes qq1 qui ne dait pas comment est
l'architecture en fasse va sûrement trouvé plus facilement des loups que qq1
qui sait déjà comment c'est fait. Et de toute façon dans le hack la phase la plus
longue et certainement la plus importante est celle d' "information gathering"
</VENDEUR>



-- %-------------------------------------------------------------------------% % FORT David, 0668373331 % % 5 boulevard de solférino 0299679330 % % 35000 Rennes, France popo dot enlighted at free dot fr % % ICU:78064991 david dot fort at intranode dot com % %--LINUX-HTTPD-PIOGENE----------------------------------------------------% % -datamining <-/ | .~. % % -networking/PHP/java/JSPs | /V\ L I N U X % % -opensource | // \\ >Fear the Penguin< % % -GNOME/enlightenment/GIMP | /( )\ % % feel enlightened.... | ^^-^^ % % HomePage: http://www.enlightened-popo.net % %---------- -- This was sent by Djinn running Linux 2.4.13 -- ------------%