Tenable Network Security vient d’annoncer la version 4.0 de son scanner de vulnérabilités Nessus , apportant son lot de nouvelles fonctionnalités et d’améliorations.
Le client permet par exemple de personnaliser directement les rapports exportés en fonction de transformations XSLT. Les anciennes versions nécessitaient elles un fichier XSL pour effectuer ce genre de transformations, à l’aide par exemple de XSLTPROC depuis un rapport généré au format XML. Les filtres peuvent de plus être appliqués en nombre illimité sur les résultats quelque soit le système d’exploitation choisi pour installer et utiliser Nessus.
Cette version intègre aussi un nouveau moteur de scan qui est censé mieux répartir les charges entre de multiples processus légers afin d’augmenter considérablement les performances globales et réduire le temps nécessaire à la réalisation d’un scan, trois minutes constatées pour un scan local configuré par défaut sur un système d’exploitation Microsoft Windows XP présentant le service pack 2. Ce moteur offrirait également la possibilité de faire face plus efficacement aux montées en charge et cela de par la réduction des consommations mémoire et processeur sur l’ensemble des systèmes supportés.
A noter que tous ces systèmes utilisent ici le même moteur de scan, aussi bien les systèmes Microsoft Windows que ceux qui sont basés initialement sur Unix comme GNU/Linux ou Mac OS X. Les expériences des utilisateurs s’en trouveraient ainsi grandement unifiés avec des résultats plus homogènes quelque soit le système où ils exécutent Nessus. L’ensemble des outils (nessus-fetch, nessus, nessuscmd, …) utilisables en ligne de commande sont de plus maintenant accessibles sous Microsoft Windows, soit de façon similaire à ce que les versions précédentes proposaient déjà sur les systèmes Unix-Like.
Les différents types de scans de ports peuvent également être combinés au sein de cette version, il est par exemple possible de sélectionner les scans SYN et Netstat WMI afin de les utiliser lors d’un même scan. Si la première technique échoue ou présente des résultats incomplets, Nessus passera alors automatiquement à la seconde pour éventuellement obtenir de meilleurs résultats. Le scanner de port TCP SYN a par ailleurs été entièrement réécrit afin d’opérer de la même façon sur tous les systèmes.
Les données relatives aux vérifications de conformité PCI peuvent dès à présent être journalisées dans un système de gestion de bases de données Microsoft SQL Server et cela à travers l’utilisation du protocole de chiffrement SSL, le module additionnel PCI-DSS étant complètement supporté par Nessus 4.0.
Les expressions régulières compatibles PERL le sont elles aussi afin d’être utilisées au sein du langage interne de développement des scripts au format NASL . Ces scripts peuvent de plus partager leurs résultats entre différents hôtes par l’intermédiaire d’une base globale de connaissances.
Télécharger Nessus 4.0 (http://www.nessus.org/download/)
Le guide pour Nessus 4.0 (PDF)( nessus_4.0_installation_guide.pdf )
Le guide pour NessusClient 4.0 (PDF) ( NessusClient_4.0_User_Guide.pdf)
mérci