Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Scan de Vulnérabilités

Nessus

Cheatsheet Nessus

  1. Configuration de Nessus :

    • Accédez à l'interface web de Nessus (https://localhost:8834) depuis votre navigateur.

    • Connectez-vous avec vos informations d'identification.

    • Configurez les paramètres de numérisation, y compris les plages d'adresses IP à numériser, les ports spécifiques, etc.

  2. Création d'une nouvelle politique de numérisation :

    • Cliquez sur "Nouvelle analyse" (New Scan) pour créer une nouvelle numérisation.

    • Sélectionnez le type de numérisation (par exemple, "Numérisation de vulnérabilités de base" ou "Audit de configuration").

    • Configurez les options supplémentaires, telles que les horaires, les cibles, etc.

  3. Exécution d'une numérisation :

    • Lancez la numérisation en cliquant sur "Démarrer" (Start).

    • Attendez que la numérisation soit terminée.

    • Consultez les résultats dans les rapports.

  4. Interprétation des résultats :

    • Analysez les résultats des vulnérabilités détectées.

    • Classez les vulnérabilités par ordre de gravité et priorisez les correctifs.

  5. Configuration des politiques de filtrage des résultats :

    • Définissez des filtres pour afficher uniquement les résultats pertinents.

    • Appliquez des filtres en fonction de la criticité, du système d'exploitation, etc.

  6. Rapports :

    • Générez des rapports personnalisés pour les parties prenantes.

    • Exportez les rapports aux formats PDF, CSV, HTML, etc.

  7. Gestion des agents Nessus :

    • Installez des agents Nessus pour la numérisation des systèmes distants déconnectés.

    • Gérez les agents depuis l'interface web de Nessus.

  8. Intégration avec d'autres outils :

    • Intégrez Nessus avec d'autres outils de sécurité et plateformes SIEM pour une gestion centralisée des vulnérabilités.

  9. Mise à jour des plugins :

    • Mettez régulièrement à jour les plugins Nessus pour assurer une numérisation précise et à jour.

  10. Bonnes pratiques de sécurité :

    • Utilisez Nessus uniquement sur des systèmes pour lesquels vous avez l'autorisation de numériser.

    • Assurez-vous d'avoir l'autorisation explicite des propriétaires des systèmes à numériser.

    • Utilisez Nessus dans le cadre d'activités de test de sécurité légitimes.

PreviousScan de VulnérabilitésNextNmap Script Engine

Last updated 1 year ago