Transcript Document 7405111

Audit de réseau
Audit réseau
Audit réseau
Responsable : Jean-François
RODRIGUEZ
Objectif : tester les failles d’une
machine ou d’un réseau
Outil : nessus
Audit réseau
Introduction
Pourquoi faire un audit ?
-> test des protections,
pour les améliorer ...
ou les contourner.
Audit réseau
NESSUS
www.nessus.org
• logiciel libre avec interface
graphique
• utilisation simple et didactique
• scans et attaques nombreux
• nombreuses options
• différents formats de résultats
Audit réseau
Principe : client/serveur
nessusd, le démon-serveur
nessus, le client
le client gère l’interface et se
connecte au serveur
le serveur effectue les tests
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Exemple : serveur web
test en réseau local sur un serveur
apache
Résultats : 13 failles trouvées (ports
smtp, ftp et www), 15 mises en
garde sur divers ports.
Audit réseau
Audit réseau
Conclusion
Nessus est un outil
• très facile
• didactique
• utile pour détecter des failles
connues
• limité à ces failles « classiques »