Se connecter / S'enregistrer
Votre question

Scan de port

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2010 14:31:07

Bonjour,

Je suis stagiaire dans une entreprise, mon tuteur (administrateur réseau) ma demandé de trouver un logiciel qui me permettrais de scanner les ports avec les diagnostics des vulnérabilités.
Ils utilisaient avant GFI LANguard mais depuis il est devenu payant.
J'ai trouver beaucoup de logiciels mais aucun ne définissaient les vulnérabilités.
Donc je voulais savoir si quelqu'un connaitrais un logiciel gratuit pour faire cela?

Cordialement

FM38

Autres pages sur : scan port

20 Mai 2010 19:54:29

Salut,

Pour le scan des ports j'utilise nmap. Il te permet de scanner les ports qui sont ouvert. Ce logiciel est sous licence GNU GPL.

Sinon pour un audit complet de la sécurité, il y a nessus, malheureusement ce logiciel n'est plus sous licence libre depuis la v2. Il est quand même gratuit pour une utilisation personnelle. Donc dans ton cas (entreprise je présume), c'est pas le cas.

Il existe un fork de nessus qui lui est libre (licence GNU GPL), il s'appelle OpenVAS.

C'est 2 derniers (nessus et OpenVAS) fonctionne sur un principe de client/serveur.

Tu installe le daemon (serveur) sur le PC que tu souhaites auditer et le client sur n'importe quel poste qui a accès (distant ou local) au serveur. A la fin, le logiciel te sort un rapport complet sur la sécurité avec les solutions à apporter.

Voilà, j'espère avoir répondu à ta question...
21 Mai 2010 09:15:38

J'ai déjà utilise Nmap, mais il ne me donne pas les vulnérabilités.

Pour mes recherches, je précise que j'ai déjà utilisé :
- Open ports scanner
- Look@LAN
- Advanced Administrative Tools
- AutoScan Network
- Nmap
- Nessus
- OpenVAS

Aucun ne correspond à mes recherches, je cherche vraiment le même genre que GFI LANguard.

Pour finir celui qui correspond le plus à mes recherches est Retine.(ils est gratuit pour 15jours) ;(

Je découvre maintenant Metasploit, mais je ne comprend pas pourquoi il me met beaucoup de virus sur mon ordinateur. J'ai lu que c'était pour auditer le réseaux sauf que j'ai peur qu'il les mettent partout donc pour le moment je vérifie seulement mon ordinateur, si tu as une réponse à cela? merci

Cordialement
Contenus similaires
21 Mai 2010 12:41:46

fm38000 a dit :
J'ai déjà utilise Nmap, mais il ne me donne pas les vulnérabilités.

Normal, nmap ne scanne que les ports.

fm38000 a dit :
Aucun ne correspond à mes recherches, je cherche vraiment le même genre que GFI LANguard.

Je suis surpris que Nessus ou OpenVAS ne correspondent pas à ton besoin car je les trouve proche de GFI Languard.

Je connais pas Retine et Metasploit !
21 Mai 2010 13:42:18

Excuse moi j'ai généralisé.. J'avais besoins un peu des deux pour faire ce que je recherchais.

Nessus est payant --> exclu
OpenVAS --> je ne l' "aime" pas: difficultés de compréhension
* Lorsque J'essaye de me connecté il me demande mon mot de passe je le rentre sauf qu'il refuse tout. Je suis juste administrateur en local et même un administrateur du domaine ne peux y accéder. De plus il faut sélectionner un port et j'avoue n'avoir pas trop chercher, vu que sa forme me déplaisait ;)  mais je vais alors me focaliser dessus.

Rétine est vraiment bien.

Maintenant je dois me concentrer sur Metasploit, merci beaucoup de ta réponse je vais essayer d'utiliser OpenVAS en lisant des tuto ou si tu sais sur qu'elle port je doit me mettre et aussi comment me connecter (avec qu'elle mot de passe?)

Cordialement
21 Mai 2010 13:53:03

fm38000 a dit :
merci beaucoup de ta réponse je vais essayer d'utiliser OpenVAS en lisant des tuto ou si tu sais sur qu'elle port je doit me mettre et aussi comment me connecter (avec qu'elle mot de passe?)


Mais de rien ;) 

Pour le port et le mot de passe, de souvenir, tu dois le configurer dans le logiciel serveur.

En suite lorsque que tu as installé le client sur un autre poste :
- tu lance le logiciel serveur
- dans le client, tu renseigne login,mot de passe, port, le type d'audit que tu souhaites faire,... et tu lance

PS : Tu trouvera surement des tutos pour Nessus qui doivent pouvoir s'appliquer sur OpenVAS (comme c'est un fork)


Voilà, bon courage.
21 Mai 2010 13:55:58

Pour info, je viens de regarder sur le serveur de mon boulot et j'écoute sur le port 1241 mais n'importe lequel devrait faire l'affaire tant que tu configure le même sur le serveur et le client.
24 Janvier 2011 07:01:31

Je sais que je répond un peut tard au sujet lancer, mais si sa peut aider quelqu'un alors sa sera pas perdu.
Alors je suis a peut près dans le même cas que toi, je suis en stage et mon travail était de faire un étude comparative sur divers outils de scan dont quelques uns de ceux que tu as cité. J'ai dû faire pas mal de test donc j'ai fouiné un peu partout pour trouver des tutos et pour open Vas j'ai trouvé un excellent (en anglais mais bon).
Donc pour Open Vas voila le tuto qui explique la configuration a faire:

http://www.backtrack-linux.org/wiki/index.php/Advanced_...

Sur ceux je vous souhaite une bonne journée en espérant vous avoir aidé.

Cordialement,
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS