Nessus - un scanner de vulnérabilité

Présentation générale

Notion de vulnerability assessment

Vulnerability assessment (évaluation des vulnérabilités en français) est le premier stade des logiciels de sécurité. Ce procédé permet d’identifier, de quantifier et d’attribuer une criticité aux failles de sécurité sur un système. Les résultats sont stockés dans des fichiers rapports et sont généralement utilisés par la division sécurité informatique pour les centraliser et les remettre en forme en fonction de leurs besoins.

C'est grâce à cette notion que les administrateurs réseaux pourront connaître le détail des risques qu'ils encourent si un pirate venait à exploiter une faille de sécurité. Ils pourront également corriger manuellement une faille de sécurité en installant des correctifs, mises à jours, nouvelles versions, etc.

Qu'est-ce qu'une faille de sécurité ?

Une vulnérabilité est une faiblesse qui permet à un attaquant de porter atteinte à l'intégrité du système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient.

Les vulnérabilités peuvent se caractériser de différentes manières :

• services réseaux vulnérables,
• accès aux données sensibles ("/etc/passwd" par exemple),
• fautes de configuration (configuration d'un serveur de messagerie avec relais SMTP ouvert par exemple ou encore droit d'accès à tout le monde sur un partage SAMBA),
• patchs de sécurité non appliqués,
• mot de passe par défaut ou de faible complexité,
• dénis de service contre la pile TCP/IP.