Suite au passage en propriétaire de Nessus, il y a eu un certain
nombre de forks :
- GNessUs qui est ensuite devenu OpenVAS et qui ne donne plus de
signe de vie depuis
- Sussen qui n'est pas vraiment un fork mais un scanner de
vulnérabilité utilisant la base OVAL du MITRE.
- Porz'whan (orthographe approximative) qui semble encore en
gestation
Du coup, si on veut un scanner de vulnérabilité réseau libre, on se
retrouve avec Nessus 2.x. Nessus 3 apporte une plus grande rapidité et
une meilleure efficacité mémoire et CPU. Il apporte aussi une
évolution du langage NASL.
Je n'ai pas trouvé de flux "libre" pour Nessus. Le paquet Debian
nessus-plugins est mis à jour de temps en temps, mais vu le dernier
changelog, il semble qu'il ne soit pas amené à évoluer. On peut alors
prendre le flux de Tenable. Enregistrement obligatoire. Cela
fonctionne avec Nessus 2.x mais on ne sait pas combien de temps. Il
n'est pas non plus indiqué le nombre de plugins compatibles uniquement
avec Nessus 3.x (dû à l'évolution du langage NASL).
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
--
BOFH excuse #155:
Dumb terminal
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Tue, 24 Oct 2006 19:37:51 +0000, Vincent Bernat wrote:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence de Tenable.
Il n'est pas non plus indiqué le nombre de plugins compatibles uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
Pour le même prix (i.e. rien si on prend le flux > 15 jours) et les mêmes features, je ne vois pas. Mais bon, tout dépend de ce que vous faites avec Nessus (test intrusif, suivi d'application de patchs, analyse des différences sur le long terme, ...)
Nicob
On Tue, 24 Oct 2006 19:37:51 +0000, Vincent Bernat wrote:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence
de Tenable.
Il n'est pas non plus indiqué le nombre de plugins compatibles
uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
Pour le même prix (i.e. rien si on prend le flux > 15 jours) et les
mêmes features, je ne vois pas. Mais bon, tout dépend de ce que vous
faites avec Nessus (test intrusif, suivi d'application de patchs, analyse
des différences sur le long terme, ...)
On Tue, 24 Oct 2006 19:37:51 +0000, Vincent Bernat wrote:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence de Tenable.
Il n'est pas non plus indiqué le nombre de plugins compatibles uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
Pour le même prix (i.e. rien si on prend le flux > 15 jours) et les mêmes features, je ne vois pas. Mais bon, tout dépend de ce que vous faites avec Nessus (test intrusif, suivi d'application de patchs, analyse des différences sur le long terme, ...)
Nicob
Vincent Bernat
OoO En cette fin de nuit blanche du jeudi 26 octobre 2006, vers 06:10, Nicob disait:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence de Tenable.
Pour la 3, peut-être, mais pour la 2, je ne pense pas.
Il n'est pas non plus indiqué le nombre de plugins compatibles uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Nope. J'ai d'abord posé la question ici en pensant que cela serait sans doute plus objectif. -- panic("Tell me what a watchpoint trap is, and I'll then deal with such a beast..."); 2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
OoO En cette fin de nuit blanche du jeudi 26 octobre 2006, vers 06:10,
Nicob <nicob@I.hate.spammers.com> disait:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence
de Tenable.
Pour la 3, peut-être, mais pour la 2, je ne pense pas.
Il n'est pas non plus indiqué le nombre de plugins compatibles
uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Nope. J'ai d'abord posé la question ici en pensant que cela serait
sans doute plus objectif.
--
panic("Tell me what a watchpoint trap is, and I'll then
deal with such a beast...");
2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
OoO En cette fin de nuit blanche du jeudi 26 octobre 2006, vers 06:10, Nicob disait:
Je n'ai pas trouvé de flux "libre" pour Nessus.
Afaik, une telle fourniture de plugins ne respecterait pas la licence de Tenable.
Pour la 3, peut-être, mais pour la 2, je ne pense pas.
Il n'est pas non plus indiqué le nombre de plugins compatibles uniquement avec Nessus 3.x (dû à l'évolution du langage NASL).
Z'avez posé la question sur les listes Nessus ?
Nope. J'ai d'abord posé la question ici en pensant que cela serait sans doute plus objectif. -- panic("Tell me what a watchpoint trap is, and I'll then deal with such a beast..."); 2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
Michel Arboi
On Thu Oct 26 2006 at 10:35, Vincent Bernat wrote:
Pour la 3, peut-être, mais pour la 2, je ne pense pas.
La majorité des plugins ont un copyright spécifique et ne sont pas (ou plus) GPL.
