Escolar Documentos
Profissional Documentos
Cultura Documentos
P
ourquoi SAINT ? De nombreux vérifica- teste plus de failles (dont
teurs de failles existent, comme Nessus en gros la moitié affecte
sous Linux ou InterNet Scanner (IS) Windows), mais est plus
(http://www.iss.net/) sous Windows (ou enco- lent au scannage. SAINT et (figure 1)
re TITAN [UNIX] (http://www.fish.com/titan/), Nessus tournent sous
SARA [UNIX] (http://www-arc.com/sara/
sara.html), RETINA [Windows] http://www.
Linux, tandis qu’IS tourne sous Windows.
Nessus est d’une approche plus complexe La phase d’installation
eeye.com/html/Products/Retina/). Chacun de pour le débutant, teste plus de failles que Avant de télécharger SAINT vous devez vous
ceux-ci possède des qualités et défauts. Par Saint et est capable de découvrir des services assurez de posséder une série de logiciels
exemple avec SAINT, l'absence de verrouillage de manière dynamique. (figure 1) dont il dépend. Nous avons testé SAINT sous
sur des numéros IP permet de tout tester, ce Comme de nouvelles failles sont découvertes Linux REDHAT 8.0. L’ordinateur est équipé
qui n’est pas le cas avec IS. Par contre IS sans cesse, un logiciel d'audit réseau doit d’un processeur ATHLON cadencé à 1,8 Ghz,
être mis à jour régulièrement d’une mémoire vive de 256 Mo et d’un disque
(avant chaque audit). Dans le dur de 80 Go. Quoique cette configuration
cas d’IS ou de Nessus, il suf- soit très courante de nos jours, SAINT peut
fit d’ajouter un module. Dans aussi fonctionner avec un équipement plus
le cas de SAINT il est néces- modeste. Néanmoins, un serveur Linux non
saire de changer de version équipé d’une interface graphique ne convien-
de logiciel (le recompiler, dra pas. Vous avez besoin d’une version
puis le réinstaller). récente de PERL (>= 5.0) et des logiciels Flex
SAINT est un bon choix de et Bison. Pour vérifier les vulnérabilités de
départ pour tester la sécurité machines Windows, un client SAMBA sera ins-
d’un petit réseau. En effet, il tallé. Le scanneur de port NMAP devra aussi
est très facile à installer, pos- être opérationnel (http://www.insecure.org
sède une interface Web soi- /nmap). L’ensemble de ces éléments est dis-
gnée, et l’administrateur, ponible d’office avec les packages livrés par
(figure 2) même débutant, pourra REDHAT.
balayer son réseau en
quelques minutes.
n scanner de vulnérabilités, comme
Mise en garde : le sonda- U Nessus, permet aux administrateurs
systèmes de déterminer les services
ge d’une machine exté -
TCP/UDP disponibles sur un serveur,
rieure à votre propre
même si ceux-ci n’utilisent pas les numé-
réseau est considéré
ros de ports standard. L'une des règles
comme une infraction aux
fondamentales de la sécurité des ser -
yeux de la loi si vous
veurs est de désactiver tout service non
n'avez pas préalablement
utilisé par le système. En effet, tout servi-
été autorisé à effectuer
ce TCP/UDP actif offre aux hackers une
cet audit par le propriétai-
porte d’entrée potentielle pour pénétrer
re du système cible.
votre système.
50 (figure 3)