je viens d'installer nessus, et ca semble fonctionner. J'utilise
l'application cliente en mode ligne de commande et non pas en mode
graphique.
Lorsque je lance le client nessus, j'ai le message suivant :
"
*** The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete
"
Pour activer ces plug-in, il faut semble t il passer la variable
safe_checks de yes à no.
j'ai modifié cette variable dans le fichier nessusd.conf avant de lancer
le démon nessusd. Mais le résultat est le même, j'ai toujours cette
bannière.
J'ai ensuite trouvé que nessus avait créé un fichier .nessusrc dans le
répertoire home de l'utilisateur root avec
safe_checks=yes
j'ai changé cette valeur de yes à no, puis j'ai relancé le client
nessus, mais le message apparaît toujours.
Comment faut-il faire pour que nessus teste la totalité des plug-in, y
compris ceux qui sont susceptibles de planter le serveur ?
y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Wed, 23 Nov 2005 14:30:10 +0000, Pierre wrote:
Comment faut-il faire pour que nessus teste la totalité des plug-in, y compris ceux qui sont susceptibles de planter le serveur ? y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google : http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Nicob
On Wed, 23 Nov 2005 14:30:10 +0000, Pierre wrote:
Comment faut-il faire pour que nessus teste la totalité des plug-in, y
compris ceux qui sont susceptibles de planter le serveur ?
y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google :
http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html
http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Comment faut-il faire pour que nessus teste la totalité des plug-in, y compris ceux qui sont susceptibles de planter le serveur ? y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google : http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Nicob
Pierre
In article , Nicob wrote:
On Wed, 23 Nov 2005 14:30:10 +0000, Pierre wrote:
Comment faut-il faire pour que nessus teste la totalité des plug-in, y compris ceux qui sont susceptibles de planter le serveur ? y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google : http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Nicob
Merci, je les avais trouvé également, mais hélas update_nessusrc n'est pas des plus simple à installer (nécessité d'installer des modules perl en plus pour l'utiliser). Quant au second message il n'est pas des plus explicite non plus car mon fichier .nessusrc ne contient pas de section PLUGIN-SET et je ne sais pas quelles valeur indiquer pour les différents no de plug-in
en fait j'aimerai trouve un exemple minimaliste de fichier .nessusrc permettant d'exploiter tous les plugin. D'après mes recherches sur le net je ne suis pas le seul, mais à priori pas de réponse à cette question.
In article <pan.2005.11.23.15.27.36.489048@I.hate.spammers.com>,
Nicob <nicob@I.hate.spammers.com> wrote:
On Wed, 23 Nov 2005 14:30:10 +0000, Pierre wrote:
Comment faut-il faire pour que nessus teste la totalité des plug-in, y
compris ceux qui sont susceptibles de planter le serveur ?
y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google :
http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html
http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Nicob
Merci, je les avais trouvé également, mais hélas update_nessusrc n'est
pas des plus simple à installer (nécessité d'installer des modules perl
en plus pour l'utiliser). Quant au second message il n'est pas des plus
explicite non plus car mon fichier .nessusrc ne contient pas de section
PLUGIN-SET et je ne sais pas quelles valeur indiquer pour les différents
no de plug-in
en fait j'aimerai trouve un exemple minimaliste de fichier .nessusrc
permettant d'exploiter tous les plugin. D'après mes recherches sur le
net je ne suis pas le seul, mais à priori pas de réponse à cette
question.
Comment faut-il faire pour que nessus teste la totalité des plug-in, y compris ceux qui sont susceptibles de planter le serveur ? y a t il une autre variable à positionner ?
(je rappelle que je suis en ligne de commande et non pas avec un GUI)
Après 5 minutes de Google : http://mail.nessus.org/pipermail/nessus/2004-August/msg00109.html http://tadek.pietraszek.org/blog/2005/10/12/nessus-command-line-search/
Nicob
Merci, je les avais trouvé également, mais hélas update_nessusrc n'est pas des plus simple à installer (nécessité d'installer des modules perl en plus pour l'utiliser). Quant au second message il n'est pas des plus explicite non plus car mon fichier .nessusrc ne contient pas de section PLUGIN-SET et je ne sais pas quelles valeur indiquer pour les différents no de plug-in
en fait j'aimerai trouve un exemple minimaliste de fichier .nessusrc permettant d'exploiter tous les plugin. D'après mes recherches sur le net je ne suis pas le seul, mais à priori pas de réponse à cette question.
