Discussion :

[PeterT]

Je crois comprendre que c'est un logiciel libre qui "scanne" des ports de communication et les "teste" complétement sans tenir compte de leur utilisation standard ou habituelle pour trouver des failles de sécurité. Bien, mais ça fait quoi sur le port. Jusqu'où va l'intrusion dans le Système d'exploitation de la machine "sacnnée" ? Est-ce que Nessus peut finir par planter le système UNIX de la machine qu'il contrôle ? C'est quoi tester un port de communication ? pour y essayer quoi ? Sur nessus.org on n'est pas bien bavard sur le sujet.
Peut-on raisonnablement utiliser ce genre d'outil sur une exploitation sans prendre de gros risques. Quelqu'un a-t-il des informations sérieuses et vérifiées (professionnelles en gros) sur ces points.

Excusez toutes ces questions simplistes mai je n'y comprends rien. Merci si vous pouvez m'éclairer.
Bien cordialement.

[Invité]

Le but est de trouver des points d'entrée exploitables par des pirates ou des malveillants, afin de "boucher" les trous de sécurité.
Il te faudra nmap pour faire un travail efficace avec nessus.

Si tu active les plugins "dangereux" tu peux planter certaines machines, notamment certains serveurs NT avec rfparalyse.
Si les plugins dangereux sont désactivés, tu récolte beaucoup d'informations sur les failles de ton système.
Idéalement, si tu peux te permettre un plantage de ta machine, lance tous les scripts pour récolter un maximum d'informations. A toi de t'assurer que tu pourras te "relever" du plantage.

Attention, utiliser ce genre d'outils sur les machines des autres peut te valoir de gros ennuis, ça pourrait être vu comme une préparation d'attaque ou d'intrusion.

Je me sers de ce logiciel pour sécuriser le réseau de ma société.

[PeterT]

Bien compris et surtout merci pour cette réponse claire.
Toutefois pour être certain de ne prendre aucun risque et respecter une éthique professionnelle irréprochable, comment peut-on s'assurer qu'un plug-in est dangereux ou pas ? C'est-à dire comment est évaluée cette dangerosité par Nessus ? Sans doute le logiciel fournit-il des indications à ce sujet au moment du choix d'un plug-in mais peut-on les vérifier, y-a-t-il des certifcations, faut-il aller regarder dans les sources des plugs-in, quelle certitude peut-on obtenir auprès de Nessus que ce qui est fait sur la machine scannée correspond sans ambiguité (barrière de la langue anglaise et bugs mis à part) à ce qui est décrit ? J'ai lu aussi que ce logiciel, comme 2 ou 3 autres, succédaient à "satan" dont le but était de "secouer" des machines pour en déterminer la fiabilité (leur capacité à ne pas planter). Quelqu'un connaîtrait-il des docs ou des références sur ces sujets en français de préférence.
Encore merci, salutations cordiales.

[Invité]

Les plug-ins "dangereux" risque de faire planter ta machine car ils sont censés le faire (comme rfparalyse, maudit soit-il).

Satan est un outil "ancien". Nessus est flexible et puissant.

Je pense que beaucoup de pseudos-pirates utilisent cet outil pour chercher et attaquer des cibles.