J'avoue n'avoir jamais vraiment compris l'intérêt d'un tel outil.
Ca ressemble à un truc dans la droite ligne des troyens que les jeunes windowsiens s'envoyent en pensant être sur les pas de mitnick.
Nessus teste des dizaines et des dizaines de trous, sans faire aucune optimisation (si la machine est sous windows, pourquoi tester si bind ou openssh sont vulnérables ?) Il est très lent (forcément, vu le nombre de tests), et est pas très discret dans les logs de la machine testée.
Bien sûr, on peut le configurer pour le limiter aux failles qui nous intéressent, mais c'est très fastidieux.
En plus, il me semble que les mises à jour pour détecter les nouveaux trous sont très lentes à venir. Du coup, c'est aussi inutile pour vérifier ses machines contre le trou du jour de bugtraq...
# un outil pour djeunz rebelz ?
Posté par Lucas . En réponse à la dépêche Introduction à Nessus. Évalué à -10.
Ca ressemble à un truc dans la droite ligne des troyens que les jeunes windowsiens s'envoyent en pensant être sur les pas de mitnick.
Nessus teste des dizaines et des dizaines de trous, sans faire aucune optimisation (si la machine est sous windows, pourquoi tester si bind ou openssh sont vulnérables ?) Il est très lent (forcément, vu le nombre de tests), et est pas très discret dans les logs de la machine testée.
Bien sûr, on peut le configurer pour le limiter aux failles qui nous intéressent, mais c'est très fastidieux.
En plus, il me semble que les mises à jour pour détecter les nouveaux trous sont très lentes à venir. Du coup, c'est aussi inutile pour vérifier ses machines contre le trou du jour de bugtraq...
> /dev/null