Yop,
Je suis entrain de mettre en place une solution snort/nessus dans une collectivité locale. Je dois faire une demo (présentation théorique et pratique) dans 2jours, et je n'arrive pas à remettre la main sur un comparatif trouvé sur le web qui classait Nessus en premiere place. Est-ce que qq'un aurait ca ( ou un site sérieux qui mette en avant les qualités de Nessus face à ses concurents propriétaires) ? Ca me premettrait d'appuyer un peu ma présentation.
Autre point, j'ai carte blanche pour présenter ( de manière théorique et breve) des logiciels d'administration/maintenance libres. Outre SNORT et Nessus j'ai pensé parler de MRTG, Nagios, ethereal et nmap. C'est très important pour le monde du libre car la présentation se fera devant pas mal d'administrateurs réseau travaillant notamment dans la fct publique ( hopitaux, municipalité...etc). D'autres idées de softs?
# Re: Nessus meilleur scanner de failles?
Posté par redfish . Évalué à 2.
http://www.insecure.org/tools2000.html(...)
R.
[^] # Re: Nessus meilleur scanner de failles?
Posté par john howard . Évalué à 1.
[^] # Re: Nessus meilleur scanner de failles?
Posté par lom (site web personnel) . Évalué à 1.
http://www.insecure.org/tools.html(...)
# Re: Nessus meilleur scanner de failles?
Posté par Quzqo . Évalué à 2.
Désolé mais je ne peux aller y jeter un coup d'oeil moi-même depuis le boulot...
Autre détail, comptes-tu mettre en ligne tout ou une partie de ta présentation ?
Je crois que cela pourrait intéresser nombre de personnes (moi en particulier ;o)
[^] # Re: Nessus meilleur scanner de failles?
Posté par john howard . Évalué à 2.
Pour ce qui est de la présentation elle sera faite sous powerpoint ( pas le choix, mais ce n'est pas bien grave, les diapos fonctionnent sous OpenOffice ) si elle est suffisement importante et interessante il va de soi que je la mettra dispo sur le net.
Si tel est le cas je mettrai une note dans mon journal.
PS: des diapos a propos de Nessus qui datent un peu mais qui peuvent t'interesser http://nessus.org/pres/index.html(...) ou une excellente et breve (2 pages) présentation en pdf ici:
http://nessus.org/doc/datasheet.pdf(...)
# Re: Nessus meilleur scanner de failles?
Posté par hideo . Évalué à 2.
http://www.l0t3k.org/security/docs/audit/(...)
http://www.sans.org/rr/paper.php?id=1075(...)
le doc de Peter V. Herzog est souvent cité en référence, c'est également un bon point de départ:
http://l0t3k.net/biblio/audit/english/osstmm.en.2.0.pdf(...)
8 classiques:
1. Crack
2. Firewalk
3. Hping
4. John the Ripper
5. Nessus
6. Nmap
7. Nikto
8. SARA
[^] # Re: Nessus meilleur scanner de failles?
Posté par john howard . Évalué à 1.
Excellents les pdf notamment http://www.sans.org/rr/paper.php?id=1075(...) où j'ai trouvé qq softs sympas que je ne connaissais pas.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.