• [^] # Re: un outil pour djeunz rebelz ?

    Posté par . En réponse à la dépêche Introduction à Nessus. Évalué à 10.

    Ca fait pas mal de temps que je n'ai plus essayé Nessus. Je suis dans le cas que tu décris "une seule machine sensible, et bugtraq tous les matins". Donc il est vrai que Nessus a peu d'utilité pour moi, ce qui a peut-être rendu mes commentaires un peu excessifs. :( "Nessus teste des failles Unix sur un Windows et vice et versa, ca pue" Ce qui aurait été intéressant, c'est de pouvoir tester sur des batteries de test prédéfinies (par ex, tous les failles pouvant concerner un Apache). Il ne me semble pas que le client que j'avais essayé à l'époque le permettait, et il ne permettait pas non plus de sauvegarder les listes de tests pour ne pas avoir à tout re(de)sélectionner à chaque fois. "Il est très lent" Si tu scannes une machine, et qu'au premier test sur le port 80 du serveur web, la connexion est refusée, Nessus va-t-il essayer les autres attaques concernant un serveur web, et donc réessayer de se connecter ? Il me semble que c'était le cas à l'époque. "Les mises à jour sont lentes à venir" C'était le cas à l'époque, je me suis rendu compte après avoir posté que ce ne l'était plus le cas sur http://www.nessus.org/scripts.html . Tant mieux. Mon objectif n'est pas d'aider une nouvelle génération de Jean-Kevin. As-tu une idée sur l'utilisation de Nessus par M. Leboulet ? (D'après les questions posées sur les mailing list). D'après ma petite expérience personnelle, j'ai l'impression que : - pas mal de Jean-Kevin l'utilisent (je me fais souvent scanner avec des scans qui ressemblent fortement à Nessus) - beaucoup d'entreprises (et pas seulement des PME) se moquent totalement de la sécurité à l'interieur de leur réseau, et considèrent que leur firewall les protège suffisamment pour ne pas avoir à s'occuper des trous sur les postes clients. Désolé si je t'ai vexé : c'est vrai que critiquer un logiciel libre, c'est toujours très mal. Souvent les gens ne se rendent pas compte qu'il y a un développeur derrière totalement bénévole qui prend sur son temps libre derrière. Et c'est ptet un peu ce qui m'est arrivé dans mon dernier post :)