|
|
|
Publicité ' | |||||||||||||||||||||||
04/04/2007, 13h04
|
#1 |
|
Invité régulier
 Inscription : décembre 2004 Messages : 43  |
scanners de vulnérabilités
Salut,
Je suis a la recherche du meilleur scanner de vulnérabilité non intrusif (pas besoin d'installer quoi que ce soit sur la machine cible, le scan peut se faire a partir d'une autre machine). Dire lequel est le meilleur c'est une question de point de vue donc j'aimerais savoir lequel vous utilisez. La liste des scanners de vulnérabilités est tres longue donc j'ai etabli une liste des plus connus et j'aimerais que vous me donniez votre avis dessus. Nessus Nmap (pas vraiment un scaner de vulnérabilités mais bon) GFI LANguard ISS Internet Scanner Retina Qualys Guard MBSA Si vous avez deja utilisé un de ces outils, votre avis m'interesse fortement. Si vous en avez utilisez d'autre et que vous estimez qu'ils valent le coup votre avis m'interesse aussi. Par exemple j'aimerais savoir si ces logiciels sont vraiment non intrusif (au moisn en partie) Merci. |
|
00
|
|
04/04/2007, 15h17
|
#2 |
|
Inactif
 Inscription : mars 2002 Messages : 1 295 |
nmap est un scanner de ports, pas de vulnérabilités.
J'utilise nessus fréquemment, il est très efficace et ne "bousille" pas les machines, sauf si tu tentes de le faire en activant les pugins dangereux 
|
|
|
00
|
|
06/04/2007, 01h30
|
#3 |
|
Candidat au titre de Membre du Club
 Inscription : avril 2007 Messages : 13  |
J'ai testé Nessus et Retina.
Nmap ne s'inscrit pas vraiment dans les scanners de vulnérabilités, comme vous l'avez dit tout les deux. Cependant, il permet de déterminer quel OS tourne derrière une IP. Donc pas seulement un scanner de ports, à mon humble avis. Pour ce qui est du meilleur scanner, Retinna surpasse de loin Nessus. Cependant, il n'est pas gratuit, je pense que tu le sais. Si tu désire rester dans le gratuit, tu peux effectivement utiliser Nessus, qui est très bon. Il existe aussi Xscan qui n'est pas mal et gratuit. ++ PS: coupler plusieurs scanners ne peut pas faire de mal, si tu ne fait pas les scans en même temps. Un autre bon moyen de détecter les vulnérabiliés de ton système est de relever les noms et versions de tous les services connectés a internet (si tu veux te protéger d'internet) que tu possède et d'aller faire un tour sur les grands sites... Milw0rm, Bugtraq... |
|
|
00
|
|
08/04/2007, 11h11
|
#4 | |
|
Membre émérite
 
Inscription : mars 2003 Messages : 795 |
Citation:
Cela me parait bien plus approprié dans le cas d'une machine connecté a Internet |
|
|
|
00
|
|
12/04/2007, 11h49
|
#5 |
|
Invité régulier
Inscription : décembre 2004 Messages : 43 |
OK merci ca m'aide bien.
Malheuresement il n'est plus question de logiciel payant je doit me concentrer sur le gratuit donc tant pis pour la plupart d'entre eux. Je note Xscan. Si vous en avez d'autre n'hesitez pas. Ca peut aussi etre des scanner specialisé, par exemple on m'a parlé de cisco torch pour les cisco. |
|
|
00
|
|
12/04/2007, 15h20
|
#6 |
|
Membre Expert
 
 Bidouille-tout Android Inscription : juillet 2006 Messages : 871 |
 Est-ce "vraiment" spécifique a Windows, car a la vue de l'avatar de goldkey, je pense a la ditribution Whax 3-0 de Linux en Live-CD, elle est tres utile pour vérifier les paramètres de sécurité reseau, nottament avec des sniffeurs de reseau, scanners de vulnérabilités etc. Le tout en gratuit evidemment. Je n'ai plus les noms en tête, mais si ca vous interresse elle est dispo ici Whax 3-0 C'est toujours utile en utilisation temporaire 
__________________
C'est le signe d'un fou, qu'avoir honte d'apprendre Ubuntu 10.04 Lucid Lynx @home   LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu 
|
|
|
00
|
|
16/04/2007, 14h43
|
#7 |
|
Invité régulier
Inscription : décembre 2004 Messages : 43 |
La derniere distrib utile pour lea securité c'est back track 2.
Y'a de quoi faire avec ca. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com