{"id":358,"date":"2017-08-28T09:54:04","date_gmt":"2017-08-28T09:54:04","guid":{"rendered":"http:\/\/www.erroussafi.com\/blog\/?p=358"},"modified":"2019-05-01T17:43:12","modified_gmt":"2019-05-01T16:43:12","slug":"quelques-vulnerabilities-scanners-a-tester","status":"publish","type":"post","link":"https:\/\/www.erroussafi.com\/index.php\/2017\/08\/28\/quelques-vulnerabilities-scanners-a-tester\/","title":{"rendered":"Comparatif de Vulnerability Scanners Gratuits"},"content":{"rendered":"

Pour les professionnels de la cybers\u00e9curit\u00e9, une des premi\u00e8res \u00e9tapes lors de l’assessment de s\u00e9curit\u00e9, est de parcourrir un r\u00e9seau\/ syst\u00e8me d’information afin de d\u00e9celler les vuln\u00e9rabilit\u00e9s connues. Dans cet article, nous allons essayer d’introduire des scanners de vuln\u00e9rabilit\u00e9 gratuits afin de pouvoir s’exercer \u00e0 moindre co\u00fbt.
\nCette tache a pendant longtemps \u00e9t\u00e9 manuelle, elle consistait \u00e0 d\u00e9velopper une biblioth\u00e8que d’outils et de commandes capables de detecter, vuln\u00e9rabilit\u00e9 par vuln\u00e9rabilit\u00e9, la porte d’entr\u00e9e tant convoit\u00e9e.
\nHeureusement depuis, des outils d’automatisation existent, capables de parcourrir des milliers de hotes en quelques minutes, et de pouvoir detecter dans une biblioth\u00e8que tr\u00e8s riches, les syst\u00e8mes vuln\u00e9rables et la vuln\u00e9rabilit\u00e9 en question.
\nDes entreprises comme Rapid7 ont d\u00e9velopp\u00e9 des solutions commerciales (NeXpose) qui offrent un confort d’utilisation et une robustesse pour attaquer les gros projets, mais, il est possible, dans une mission limit\u00e9e, d’utiliser des outils libres ou gratuits que je vous pr\u00e9sente tout de suite :<\/p>\n

OpenVAS<\/h2>\n

OpenVAS<\/b><\/i>, (acronyme de Open source Vulnerability Assessment Scanner, anciennement\u00a0GNessUs<\/b>), est un\u00a0fork\u00a0sous licence\u00a0GNU GPL\u00a0du\u00a0scanner de vuln\u00e9rabilit\u00e9\u00a0Nessus\u00a0dont le but est de permettre un d\u00e9veloppement libre de l\u2019outil qui est maintenant sous licence propri\u00e9taire.
\nUne architecture typique du d\u00e9ploiement de OpenVAS est la suivante :
\n
\nOpenVAS est une testeur de vuln\u00e9rabilit\u00e9 tr\u00e8s modulaire, avec un grand nombre d’additions pour pouvoir scanner des machines windows, Linux, Web, et des boitiers r\u00e9seau. Il existe aussi un plugin poour interfacer metasploit et passer le cap du scan vers le pentesting actif.
\nLien pour le t\u00e9l\u00e9chargement et la documentation :\u00a0http:\/\/www.openvas.org\/download.html<\/a><\/p>\n

Flexera Personnal Software Inspector<\/h2>\n

Il s’agit d’un outil gratuit mais propri\u00e9taire Windows capable de scanner et de trouver les vuln\u00e9rabilit\u00e9s sur une grande liste de softwares windows, cet outil propose aussi les correctifs si publi\u00e9s.
\n
\nLien pour le t\u00e9l\u00e9chargement et la documentation :\u00a0http:\/\/learn.flexerasoftware.com\/SVM-EVAL-Personal-Software-Inspector<\/a><\/p>\n

Microsoft Baseline Security Analyzer<\/h2>\n

Cet outil est un freeware propri\u00e9taire d\u00e9velopp\u00e9 par Microsoft. MBSA scanne les vuln\u00e9rabilit\u00e9s des produits microsoft seulement, il propose ensuite les correctifs dans le cadre du programme s\u00e9curit\u00e9 de Microsoft.
\nInstructions et lien pour t\u00e9l\u00e9chargement :\u00a0https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=7558<\/a>
\n<\/p>\n

Cette liste est biens\u00fbr ouverte pour \u00eatre enrichie, si vous avez d’autre outils open ou gratuits qui peuvent servir \u00e0 cette fin, pri\u00e8re de l’envoyer sur les commentaires.
\nMerci.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pour les professionnels de la cybers\u00e9curit\u00e9, une des premi\u00e8res \u00e9tapes lors de l’assessment de s\u00e9curit\u00e9, est de parcourrir un r\u00e9seau\/ syst\u00e8me d’information afin de d\u00e9celler les vuln\u00e9rabilit\u00e9s connues. Dans cet article, nous allons essayer d’introduire des scanners de vuln\u00e9rabilit\u00e9 gratuits afin de pouvoir s’exercer \u00e0 moindre co\u00fbt. Cette tache a pendant longtemps \u00e9t\u00e9 manuelle, elle […]<\/p>\n","protected":false},"author":1,"featured_media":6649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[3,9],"tags":[10],"class_list":["post-358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-securite","category-technique","tag-featured"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2017\/08\/scanner.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=358"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6649"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}