Nessus Scan (Network & System)

Scan avec Nessus :

Nessus est un outil puissant d'analyse de vulnérabilités qui permet d'effectuer des scans approfondis pour détecter les failles de sécurité au sein d'un réseau ou d'une infrastructure informatique.

Download Tenable Nessuswww.tenable.com

Port d'écoute : Le scan Nessus sera stocké sur 127.0.0.1:8834.

Options de Scan :

Nessus propose une large gamme d'options de scan configurables, permettant de cibler spécifiquement les vulnérabilités présentes sur les hôtes, les services, les applications ou même les systèmes d'exploitation. Ces options peuvent être ajustées selon les besoins du test d'intrusion ou de l'audit de sécurité.

Exporter les Résultats vers Metasploit

Une fois que le scan Nessus est terminé, il est possible d'exporter les résultats pour les analyser et les exploiter dans Metasploit, un framework populaire pour l'exploitation de vulnérabilités.

Pour exporter le scan Nessus vers Metasploit, suivez ces étapes :

Exporter le scan : Enregistrez le fichier de résultats du scan Nessus (généralement sous format .nessus).
Importer dans Metasploit : Utilisez la commande suivante pour importer le fichier Nessus dans la base de données de Metasploit :

db_import /home/jordan/Desktop/scan.nessus

Visualiser les informations des hôtes : Une fois les résultats importés, vous pouvez obtenir des informations sur les hôtes scannés avec la commande suivante :

host

Lister les services détectés : Pour afficher les services vulnérables trouvés sur les hôtes, utilisez la commande :

services

Consulter les vulnérabilités : Vous pouvez lister toutes les vulnérabilités découvertes à l'aide de la commande :

vulnerabilities

Filtrer les vulnérabilités par port spécifique : Pour rechercher des vulnérabilités sur un port particulier (par exemple, le port 445 pour SMB), utilisez la commande :

vulns -p 445

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?