Nessus (logiciel)

Page d'aide sur l'homonymie Pour les articles homonymes, voir Nessus.
Nessus

Description de l'image Nessus ng report.png.
Informations
Développé parTenable Network Security
Dernière version 5.2.6 ()[1]
3.0 ()
7.1.3 ()[2]Voir et modifier les données sur Wikidata
Dépôt-Voir et modifier les données sur Wikidata
EnvironnementMultiplate-forme
Type Scanner de vulnérabilité
LicenceGNU GPL, puis propriétaire
Site webnessus.org

Nessus est un outil de sécurité informatique. Il signale les faiblesses potentielles ou avérées sur les machines testées. Ceci inclut, entre autres :

  • les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles (lecture de fichiers confidentiels par exemple), des dénis de service...
  • les fautes de configuration (relais de messagerie ouvert par exemple)
  • les patchs de sécurité non appliqués, que les failles corrigées soient exploitables ou non dans la configuration testée
  • les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes. Nessus peut aussi appeler le programme externe Hydra (de) pour attaquer les mots de passe à l'aide d'un dictionnaire.
  • les services jugés faibles (on suggère par exemple de remplacer Telnet par SSH)
  • les dénis de service contre la pile TCP/IP
Dans d'autres langues
العربية: نيساس
español: Nessus
euskara: Nessus
עברית: Nessus
magyar: Nessus
italiano: Nessus
日本語: Nessus
Nederlands: Nessus (software)
português: Nessus Cloud
русский: Nessus
Türkçe: Nessus
українська: Nessus
Tiếng Việt: Nessus (phần mềm)
中文: Nessus