Document 7405111
Download
Report
Transcript Document 7405111
Audit de réseau
Audit réseau
Audit réseau
Responsable : Jean-François
RODRIGUEZ
Objectif : tester les failles d’une
machine ou d’un réseau
Outil : nessus
Audit réseau
Introduction
Pourquoi faire un audit ?
-> test des protections,
pour les améliorer ...
ou les contourner.
Audit réseau
NESSUS
www.nessus.org
• logiciel libre avec interface
graphique
• utilisation simple et didactique
• scans et attaques nombreux
• nombreuses options
• différents formats de résultats
Audit réseau
Principe : client/serveur
nessusd, le démon-serveur
nessus, le client
le client gère l’interface et se
connecte au serveur
le serveur effectue les tests
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Exemple : serveur web
test en réseau local sur un serveur
apache
Résultats : 13 failles trouvées (ports
smtp, ftp et www), 15 mises en
garde sur divers ports.
Audit réseau
Audit réseau
Conclusion
Nessus est un outil
• très facile
• didactique
• utile pour détecter des failles
connues
• limité à ces failles « classiques »