Nessus

Lorsque nous ne possédons qu’un seul ordinateur, il est très simple de le tenir à jour avec toutes les rustines disponibles pour le système d’exploitation et les programmes installés. Par contre, lorsque nous parlons de gros réseaux tels ceux d’entreprises, il s’avère difficile de bien garder le compte. Il est alors intéressant de posséder un outil qui permet de vérifier si nos ordinateurs sont bien à jour. C’est ce que Nessus fait indirectement en testant les vulnérabilités courantes connues. C’est à peu prêt la même chose que d’engager un hacker pour tenter de vérifier la solidité du réseau interne.

Les différentes vulnérabilités sont codées dans des plugins. Ces derniers sont fournis par Nessus et peuvent être mis à jour avec les nouvelles failles au fur et à mesure qu’elles sont découvertes. Depuis le 1er juillet, les entreprises doivent payer pour l’utiliser, mais pas les particuliers. Auparavent, n’importe qui qui désirait recevoir les mises à jour au fur et à mesure devait payer, sinon c’était à une semaine d’intervalle.

En plus de tester les failles, il y a aussi des plugins qui vérifient les rustines installées sur Windows en lui donnant un accès administrateur sur toutes les machines. Le programme pourra ainsi se connecter à distance et mettre les résultats dans son rapport.

Ce logiciel est disponible sous Linux, Windows et Mac. Peu importe la version choisie, tous les systèmes seront vérifiés. Ainsi, il est possible de scanner un réseau de machines Windows avec Nessus d’installé sous Linux.

Voici la page d’accueil du site web de Nessus