Journal Nessus meilleur scanner de failles?

Posté par john howard le 22 juillet 2003 à 11:14.

Étiquettes : aucune

juil.

2003

Yop,

Je suis entrain de mettre en place une solution snort/nessus dans une collectivité locale. Je dois faire une demo (présentation théorique et pratique) dans 2jours, et je n'arrive pas à remettre la main sur un comparatif trouvé sur le web qui classait Nessus en premiere place. Est-ce que qq'un aurait ca ( ou un site sérieux qui mette en avant les qualités de Nessus face à ses concurents propriétaires) ? Ca me premettrait d'appuyer un peu ma présentation.

Autre point, j'ai carte blanche pour présenter ( de manière théorique et breve) des logiciels d'administration/maintenance libres. Outre SNORT et Nessus j'ai pensé parler de MRTG, Nagios, ethereal et nmap. C'est très important pour le monde du libre car la présentation se fera devant pas mal d'administrateurs réseau travaillant notamment dans la fct publique ( hopitaux, municipalité...etc). D'autres idées de softs?

# Re: Nessus meilleur scanner de failles?

Posté par redfish le 22 juillet 2003 à 11:21. Évalué à 2.

Je ne sais pas si c'est ce que tu cherches, mais sur le site de fyodor, tu as le top 50 des outils de sécurité les plus utilisés selon un sondage qu'il a fait auprès des personnes qui consultent son site :

http://www.insecure.org/tools2000.html(...)

R.
- [^] # Re: Nessus meilleur scanner de failles?
  
  Posté par john howard le 22 juillet 2003 à 13:27. Évalué à 1.
  
  Merci, je connaissais cette liste mais je n'y avais plus pensé!
- [^] # Re: Nessus meilleur scanner de failles?
  
  Posté par lom (site web personnel) le 22 juillet 2003 à 16:25. Évalué à 1.
  
  Il y a même une version plus à jour (mars 2003): top 75 des outils de sécurité:
  http://www.insecure.org/tools.html(...)
# Re: Nessus meilleur scanner de failles?

Posté par Quzqo le 22 juillet 2003 à 12:05. Évalué à 2.

Sur le site de nessus lui-même, n'y-a-til pas une section Awards ou des références à des sites en ayant parlé ?
Désolé mais je ne peux aller y jeter un coup d'oeil moi-même depuis le boulot...

Autre détail, comptes-tu mettre en ligne tout ou une partie de ta présentation ?
Je crois que cela pourrait intéresser nombre de personnes (moi en particulier ;o)
- [^] # Re: Nessus meilleur scanner de failles?
  
  Posté par john howard le 22 juillet 2003 à 13:37. Évalué à 2.
  
  Non je viens de vérifier aucune infos de ce type n'est dispo sur le site de Nessus.
  Pour ce qui est de la présentation elle sera faite sous powerpoint ( pas le choix, mais ce n'est pas bien grave, les diapos fonctionnent sous OpenOffice ) si elle est suffisement importante et interessante il va de soi que je la mettra dispo sur le net.
  Si tel est le cas je mettrai une note dans mon journal.
  
  PS: des diapos a propos de Nessus qui datent un peu mais qui peuvent t'interesser http://nessus.org/pres/index.html(...) ou une excellente et breve (2 pages) présentation en pdf ici:
  http://nessus.org/doc/datasheet.pdf(...)
# Re: Nessus meilleur scanner de failles?

Posté par hideo le 22 juillet 2003 à 19:03. Évalué à 2.

ça ne va pas répondre directement à ta réponse mais cela t'aidera à ne pas te baser uniquement sur un scanner et à trouver d'autre outils "libres"

http://www.l0t3k.org/security/docs/audit/(...)
http://www.sans.org/rr/paper.php?id=1075(...)

le doc de Peter V. Herzog est souvent cité en référence, c'est également un bon point de départ:
http://l0t3k.net/biblio/audit/english/osstmm.en.2.0.pdf(...)

8 classiques:

1. Crack
2. Firewalk
3. Hping
4. John the Ripper
5. Nessus
6. Nmap
7. Nikto
8. SARA
- [^] # Re: Nessus meilleur scanner de failles?
  
  Posté par john howard le 22 juillet 2003 à 20:03. Évalué à 1.
  
  hehe hideo j'ai deja vu ce nom qq part :p
  Excellents les pdf notamment http://www.sans.org/rr/paper.php?id=1075(...) où j'ai trouvé qq softs sympas que je ne connaissais pas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.