Sortie d'OpenVAS 2.0.0 (fork de Nessus)

Posté par Amaury le 12 janvier 2009 à 20:42. Modéré par baud123.

Étiquettes :

jan.

2009

La version 2 d'OpenVAS, le principal fork de Nessus, vient de sortir un peu plus d’un an après la première version stable.

À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore largement le code originel de Nessus et une partie importante du travail consiste à auditer les sources.

Cette nouvelle version intègre néanmoins pas mal de nouveautés intéressantes :

Amélioration du client graphique ;
Support partiel d'OVAL (Open Vulnerability Assessment Language). OVAL est un langage -indépendant du projet OpenVAS malgré les similitudes de consonance- de création de tests de vulnérabilités. Un test développé en OVAL est utilisable par tous les outils supportant ce langage, contrairement par exemple à un plugin NASL (Nessus Attack Scripting Language) qui est “propriétaire” Nessus ;
Création du protocole OTP (OpenVAS transfert protocol) en remplacement du protocole originel NVT (Nessus transfert protocol). Ces protocoles sont utilisés pour les communications entre les clients et le serveur ;
Nouveau format d'identifiants pour les tests de vulnérabilités (OID) ;
Support des architectures 64 bits ;
Sans compter pas mal de corrections de bogues.

Bref, le projet avance, lentement, mais il avance :-)

Aller plus loin

# Questions

Posté par meumeu1402 le 12 janvier 2009 à 21:08. Évalué à 8.

<mode chiant>
Journal ? Dépêche ? Journal ? Ah non, c'est bien une dépêche
Qu'est ce que nessus ? Pourquoi un fork ?
La page de wikipedia n'est pas la bonne : http://fr.wikipedia.org/wiki/Nessus_(logiciel)
</mode chiant>
- [^] # Re: Questions
  
  Posté par patrick_g (site web personnel) le 12 janvier 2009 à 21:37. Évalué à 1.
  
  Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
  - [^] # Re: Questions
    
    Posté par Hugues (site web personnel) le 12 janvier 2009 à 23:19. Évalué à 7.
    
    Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
    
    <"décideux pressé">
    C'est ça que je trouve lourd avec ces dépêches censées présenter rapidement un évènement. Je souhaiterais qu'au minimum, on sache "de quoi ça cause" sans être obligé de parcourir le web à la recherche d'infos complémentaires.
    
    Après tout le mot dépêche ne signifie-t-il pas qu'on soit informé de l'essentiel en un temps réduit ? Cela ne suppose-t-il pas, qu'en une phrase d'introduction, on soit à même de cerner ce dont il s'agit ?
    </"décideux pressé">
    
    Mébon, cépagraf, c'est juste que je trouverais cool que DLFP puisse me servir de portail de veille technologique pour tous les évènements touchants le LL. Mon post est censé être constructif pour voir évoluer le système de dépêche dans le sens que je souhaite. (Comment ça, j'ai qu'à contribuer ? Décideur pressé que j'ai disclêmé !!! ;-))
    - [^] # Re: Questions
      
      Posté par Grumbl le 13 janvier 2009 à 00:27. Évalué à -2.
      
      D'un autre côté, quelqu'un qui ne sait pas ce qu'est Nessus ne saurait pas se servir d'OpenVAS, et donc, n'a rien à faire de la parution d'une nouvelle version.
      - [^] # Re: Questions
        
        Posté par Maclag le 13 janvier 2009 à 03:04. Évalué à 7.
        
        D'un côté encore plus de l'autre côté que le côté du côté précédent, on peut toujours imaginer un lecteur qui pourrait être intéressé par un logiciel tel que Nessus et/ou OpenVAS, mais qui passe rapidement sur la dépêche et ne sait toujours pas que ça l'intéresse une fois qu'il l'a lue...
        
        [^] # Re: Questions
        
        Posté par Matthias Hawran le 13 janvier 2009 à 14:21. Évalué à 4.
        
        +1
        
        J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.
        
        J'ajoute que la grande majorité des dépêches font un petit laïus pour expliquer ce que fait le logiciel en question, et ça devrait être une règle.
        
        [^] # Re: Questions
        
        Posté par Hugues (site web personnel) le 14 janvier 2009 à 02:55. Évalué à 1.
        
        J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.
        
        Voila. Et c'était bien le sens de ma remarque. Il est quasiment certain que je suis passé à coté d'outils qui pourraient grandement m'intéresser parce que l'auteur de la dépêche n'a pas su décrire en une ligne ledit outil ou indiquer à quel public il est destiné.
    - [^] # Re: Questions
      
      Posté par Lucci le 13 janvier 2009 à 00:29. Évalué à 2.
      
      Sans vouloir paraitre vulgaire, on_s'en_tape_des_décideux :p
      
      Pour qu'on les écoute, ils devraient décider que Linuxfr deviendra l'organe officiel d'information en entreprise. Comme la Pravda sous Camarade Staline.
      
      En attendant, les décideux ne servent à rien.
      - [^] # Re: Questions
        
        Posté par Mr Kapouik (site web personnel) le 13 janvier 2009 à 13:08. Évalué à 1.
        
        Déjà que les décideurs pressés se battent pour dire que .net ou java c'est le meilleurs, si en plus tu met linuxfr comme organe officiel d'information tu vas instaurer le reigne du troll en entreprise.
        
        Au moins comme ça les réunion seront plus simpa si on ne fait que débattre pour dire que vim c'est le meilleurs et faire des blagues sur pierre tramos !
- [^] # Re: Questions
  
  Posté par Hotshot92 le 13 janvier 2009 à 10:54. Évalué à 0.
  
  <mode vraiment chiant limite troll >
  SI un français lisant linuxfr dans l'onglet "Sécurité" ne sait pas ce qu'est Nessus, Renaud a vraiment bien fait de partir aux US.
  </mode vraiment chiant limite troll>
  - [^] # Re: Questions
    
    Posté par claudex le 13 janvier 2009 à 11:07. Évalué à 6.
    
    Il n'y a pas besoin d'aller chercher la dépêche dans la partie sécurité, elle est disponible sur la page d'accueil comme n'importe quelle dépêche.
    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# 64 bits

Posté par Laurent Bonnaud le 14 janvier 2009 à 17:36. Évalué à 1.
Cette dépêche et l'annonce semblent impliquer que nessus ne tourne pas sur les systèmes 64 bits. Pourtant sur une machine sous Debian lenny en architecture amd64, les packages suivants sont disponibles:
```
$ apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server
```
- [^] # Re: 64 bits
  
  Posté par François B. le 14 janvier 2009 à 17:57. Évalué à 1.
  
  Juste une hypothèse, je n'utilise pas Nessus :
  Peut-être que ça tournait déjà sur 64 bits, mais ce n'était pas possible de détecter les vulnérabilités où la cible est un système 64 bits.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.