Audit de réseau

Audit réseau
Audit réseau

Responsable : Jean-François
RODRIGUEZ

Objectif : tester les failles d’une

machine ou d’un réseau

Outil : nessus
 Audit réseau
Introduction

Pourquoi faire un audit ?

-> test des protections,

pour les améliorer ...

ou les contourner.
 Audit réseau
NESSUS

www.nessus.org

• logiciel libre avec interface

graphique
• utilisation simple et didactique
• scans et attaques nombreux
• nombreuses options
• différents formats de résultats
 Audit réseau
Principe : client/serveur

nessusd, le démon-serveur
nessus, le client
le client gère l’interface et se
connecte au serveur
le serveur effectue les tests
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
Audit réseau
 Audit réseau
Exemple : serveur web

test en réseau local sur un serveur

apache

Résultats : 13 failles trouvées (ports

smtp, ftp et www), 15 mises en
garde sur divers ports.
Audit réseau
 Audit réseau
Conclusion

Nessus est un outil

• très facile
• didactique
• utile pour détecter des failles
connues
• limité à ces failles « classiques »