Sortie d'OpenVAS 2.0.0 (fork de Nessus)

Posté par . Modéré par baud123.
8
12
jan.
2009
Sécurité
La version 2 d'OpenVAS, le principal fork de Nessus, vient de sortir un peu plus d’un an après la première version stable.

À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore largement le code originel de Nessus et une partie importante du travail consiste à auditer les sources.

Cette nouvelle version intègre néanmoins pas mal de nouveautés intéressantes :
  • Amélioration du client graphique ;
  • Support partiel d'OVAL (Open Vulnerability Assessment Language). OVAL est un langage -indépendant du projet OpenVAS malgré les similitudes de consonance- de création de tests de vulnérabilités. Un test développé en OVAL est utilisable par tous les outils supportant ce langage, contrairement par exemple à un plugin NASL (Nessus Attack Scripting Language) qui est “propriétaire” Nessus ;
  • Création du protocole OTP (OpenVAS transfert protocol) en remplacement du protocole originel NVT (Nessus transfert protocol). Ces protocoles sont utilisés pour les communications entre les clients et le serveur ;
  • Nouveau format d'identifiants pour les tests de vulnérabilités (OID) ;
  • Support des architectures 64 bits ;
  • Sans compter pas mal de corrections de bogues.
Bref, le projet avance, lentement, mais il avance :-)
  • # Questions

    Posté par . Évalué à 8.

    <mode chiant>
    Journal ? Dépêche ? Journal ? Ah non, c'est bien une dépêche
    Qu'est ce que nessus ? Pourquoi un fork ?
    La page de wikipedia n'est pas la bonne : http://fr.wikipedia.org/wiki/Nessus_(logiciel)
    </mode chiant>
    • [^] # Re: Questions

      Posté par (page perso) . Évalué à 1.

      Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
      • [^] # Re: Questions

        Posté par (page perso) . Évalué à 7.


        Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.


        <"décideux pressé">
        C'est ça que je trouve lourd avec ces dépêches censées présenter rapidement un évènement. Je souhaiterais qu'au minimum, on sache "de quoi ça cause" sans être obligé de parcourir le web à la recherche d'infos complémentaires.

        Après tout le mot dépêche ne signifie-t-il pas qu'on soit informé de l'essentiel en un temps réduit ? Cela ne suppose-t-il pas, qu'en une phrase d'introduction, on soit à même de cerner ce dont il s'agit ?
        </"décideux pressé">

        Mébon, cépagraf, c'est juste que je trouverais cool que DLFP puisse me servir de portail de veille technologique pour tous les évènements touchants le LL. Mon post est censé être constructif pour voir évoluer le système de dépêche dans le sens que je souhaite. (Comment ça, j'ai qu'à contribuer ? Décideur pressé que j'ai disclêmé !!! ;-))
        • [^] # Re: Questions

          Posté par (page perso) . Évalué à -2.

          D'un autre côté, quelqu'un qui ne sait pas ce qu'est Nessus ne saurait pas se servir d'OpenVAS, et donc, n'a rien à faire de la parution d'une nouvelle version.
          • [^] # Re: Questions

            Posté par . Évalué à 7.

            D'un côté encore plus de l'autre côté que le côté du côté précédent, on peut toujours imaginer un lecteur qui pourrait être intéressé par un logiciel tel que Nessus et/ou OpenVAS, mais qui passe rapidement sur la dépêche et ne sait toujours pas que ça l'intéresse une fois qu'il l'a lue...
            • [^] # Re: Questions

              Posté par . Évalué à 4.

              +1

              J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.

              J'ajoute que la grande majorité des dépêches font un petit laïus pour expliquer ce que fait le logiciel en question, et ça devrait être une règle.
              • [^] # Re: Questions

                Posté par (page perso) . Évalué à 1.

                J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.

                Voila. Et c'était bien le sens de ma remarque. Il est quasiment certain que je suis passé à coté d'outils qui pourraient grandement m'intéresser parce que l'auteur de la dépêche n'a pas su décrire en une ligne ledit outil ou indiquer à quel public il est destiné.
        • [^] # Re: Questions

          Posté par . Évalué à 2.

          Sans vouloir paraitre vulgaire, on_s'en_tape_des_décideux :p

          Pour qu'on les écoute, ils devraient décider que Linuxfr deviendra l'organe officiel d'information en entreprise. Comme la Pravda sous Camarade Staline.

          En attendant, les décideux ne servent à rien.
          • [^] # Re: Questions

            Posté par (page perso) . Évalué à 1.

            Déjà que les décideurs pressés se battent pour dire que .net ou java c'est le meilleurs, si en plus tu met linuxfr comme organe officiel d'information tu vas instaurer le reigne du troll en entreprise.

            Au moins comme ça les réunion seront plus simpa si on ne fait que débattre pour dire que vim c'est le meilleurs et faire des blagues sur pierre tramos !
    • [^] # Re: Questions

      Posté par . Évalué à 0.

      <mode vraiment chiant limite troll >
      SI un français lisant linuxfr dans l'onglet "Sécurité" ne sait pas ce qu'est Nessus, Renaud a vraiment bien fait de partir aux US.
      </mode vraiment chiant limite troll>
      • [^] # Re: Questions

        Posté par (page perso) . Évalué à 6.

        Il n'y a pas besoin d'aller chercher la dépêche dans la partie sécurité, elle est disponible sur la page d'accueil comme n'importe quelle dépêche.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # 64 bits

    Posté par . Évalué à 1.

    Cette dépêche et l'annonce semblent impliquer que nessus ne tourne pas sur les systèmes 64 bits. Pourtant sur une machine sous Debian lenny en architecture amd64, les packages suivants sont disponibles:
    $ apt-cache search nessus
    harden-remoteaudit - Audit your remote systems from this host
    libnasl-dev - Nessus Attack Scripting Language, static library and headers
    libnasl2 - Nessus Attack Scripting Language, shared library
    libnessus-dev - Nessus static libraries and headers
    libnessus2 - Nessus shared libraries
    nessus - Remote network security auditor, the client
    nessus-dev - Nessus development header files
    nessus-plugins - Nessus plugins
    nessusclient - Transitional package to openvas-client
    nessusd - Remote network security auditor, the server
    
    • [^] # Re: 64 bits

      Posté par . Évalué à 1.

      Juste une hypothèse, je n'utilise pas Nessus :
      Peut-être que ça tournait déjà sur 64 bits, mais ce n'était pas possible de détecter les vulnérabilités où la cible est un système 64 bits.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.