2008-03-12

[fr] Nessus 3.2 est sorti!

Nessus 3.2 est sorti le 12/03/2008 et outre moult améliorations dans lesquelles je n'ai pas trempé because closed source, il inclut une nouvelle version de nessus_tcp_scanner.
  • Préférences simplifiées
    • Deux anciennes options booléennes (et une nouvelle que personne n'a jamais vue) ont été fusionnées en un seul curseur Firewall detection, qui offre 4 niveaux:
      • Disabled
      • Do not detect RST rate limitation
      • Normal / automatic
      • Ignore closed ports
    • Congestion detection a été supprimée, elle est maintenant cachée dans nessusd.conf
    • L'option Scan ports in random order reste, bien que je ne sois pas sûr que grand monde la touche.
  • Les ports non filtrés sont régulièrement sondés.
    J' avais ajouté ça dans un premier temps pour obtenir une meilleure estimation du RTT (ping time), paramètre crucial pour un TCP scanner en userland. On s'en sert aussi (surtout?) pour détecter la congestion.
    Ce code marche sur tous les OS et est plus sensible que le détecteur kernelland de Linux précédemment utilisé (ne critiquons pas le pingouin, que ce détecteur kernel fonctionne avec un logiciel aussi psychopathe qu'un portscanner est miraculeux).
    Le détecteur détectant bien, j'ai un peu lâché la bride du monstre.
    J'espère que les liens très lents pourront être scannés en un temps raisonnable sans être surchargés même dans des conditions infernales (pertes de paquets, RTT important et fluctuant), en mettant les paramètres au minimum dans le pire des cas:
    • safe_checks=1
    • max_checks=1
    • Firewall detection=Disabled
Pour éviter les scans interminables, qui n'ont pas grand sens, le scanner s'impatiente au bout d'un temps de 40 min par défaut. Au premier coup de gong, il pousse le curseur d'agressivité à fond, au second, il termine la passe en cours et s'arrête, au troisième, il fait sepuku immédiatement.
Enfin, pour ceux qui ont envie de se tirer dans le pied, la bête offre quelques options cachées dans nessusd.conf, dont voici les valeurs par défaut:
  • nessus_tcp_scanner.send_regular_probes=yes
  • nessus_tcp_scanner.unlimited_rtt=no
  • nessus_tcp_scanner.portscan_timeout=2400
  • use_kernel_congestion_detection=no (c'était "yes" en 3.0 et 3.1)
  • stop_scan_on_disconnect=yes
  • nessus_tcp_scanner.max_pass=16

Labels: ,

0 Comments:

Post a Comment

<< Home