Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation

Par Rédaction, secuobs.com
Le 09/04/2009


Résumé : Outre des performances accrues, Nessus 4.0 propose un moteur de scan similaire pour tous les systèmes d'exploitation supportés. Entre autres, il est également possible d'appliquer des filtres pour personnaliser les résultats inclus dans les rapports de scan exportés depuis l'application cliente.



Tenable Network Security ( lien ) vient d’annoncer la version 4.0 de son scanner de vulnérabilités Nessus ( lien ), apportant son lot de nouvelles fonctionnalités et d’améliorations. Le client permet par exemple de personnaliser directement les rapports exportés en fonction de transformations XSLT. Les anciennes versions nécessitaient elles un fichier XSL ( lien ) pour effectuer ce genre de transformations, à l’aide par exemple de XSLTPROC ( lien ) depuis un rapport généré au format XML. Les filtres peuvent de plus être appliqués en nombre illimité sur les résultats quelque soit le système d’exploitation choisi pour installer et utiliser Nessus.

Cette version intègre aussi un nouveau moteur de scan qui est censé mieux répartir les charges entre de multiples processus légers ( lien ) afin d’augmenter considérablement les performances globales et réduire le temps nécessaire à la réalisation d’un scan, trois minutes constatées pour un scan local configuré par défaut sur un système d’exploitation Microsoft Windows XP présentant le service pack 2. Ce moteur offrirait également la possibilité de faire face plus efficacement aux montées en charge et cela de par la réduction des consommations mémoire et processeur sur l’ensemble des systèmes supportés.

A noter que tous ces systèmes utilisent ici le même moteur de scan, aussi bien les systèmes Microsoft Windows que ceux qui sont basés initialement sur Unix comme GNU/Linux ou Mac OS X. Les expériences des utilisateurs s’en trouveraient ainsi grandement unifiés avec des résultats plus homogènes quelque soit le système où ils exécutent Nessus. L’ensemble des outils (nessus-fetch, nessus, nessuscmd, …) utilisables en ligne de commande sont de plus maintenant accessibles sous Microsoft Windows, soit de façon similaire à ce que les versions précédentes proposaient déjà sur les systèmes Unix-Like.

Les différents types de scans de ports peuvent également être combinés au sein de cette version, il est par exemple possible de sélectionner les scans SYN (lien ) et Netstat WMI ( lien ) afin de les utiliser lors d’un même scan. Si la première technique échoue ou présente des résultats incomplets, Nessus passera alors automatiquement à la seconde pour éventuellement obtenir de meilleurs résultats. Le scanner de port TCP SYN a par ailleurs été entièrement réécrit afin d’opérer de la même façon sur tous les systèmes.

Les données relatives aux vérifications de conformité ( lien ) PCI ( lien ) peuvent dès à présent être journalisées dans un système de gestion de bases de données Microsoft SQL Server ( lien ) et cela à travers l’utilisation du protocole de chiffrement SSL ( lien ), le module additionnel PCI-DSS ( lien ) étant complètement supporté par Nessus 4.0.

Les expressions régulières compatibles PERL ( PCRE - lien ) le sont elles aussi afin d'être utilisées au sein du langage interne de développement des scripts au format NASL ( lien ). Ces scripts peuvent de plus partager leurs résultats entre différents hôtes par l’intermédiaire d’une base globale de connaissances.

Télécharger Nessus 4.0 ( lien )
Le guide pour Nessus 4.0 ( lien )
Le guide pour NessusClient 4.0 ( lien )

Source : Blog de Tenable Security Network ( lien )