Nessus & Co

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Nessus & Co

Messagepar jubec » 27 Avr 2004 08:40

Bjour à tous, en cette heure ma foi matinale j'aimerais vous exposer un problème. :roll:

J'ai installé Snort sur une vieille Debian qui me sert de serveur vers internet tout marche impèc. J'ai branché un portable sur eth1 pour tester internet et eth0 est donc reliée à mon modem ethernet.

Pour faire mes tests j'ai une machine de travail qui me permet grace à la cmd SSH de me loguer facilement sur le serveur pour consulter log etc...
Etant sur un réseau privé, pour accéder à celui-ci, je passe donc par un VPN sécurisé établi entre ma machine de travail et mon serveur.

MON PROB : Quand je lance Nessus en local sur ma machine de travail et que je scan l'adresse ip de mon serveur (en locurrence :80.11.84.138) je n'obtiens rien
Estce normal ou ai-je un prob de conf???
:shock:

Merci d'avance @ tous
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar jubec » 27 Avr 2004 09:55

Aucunes suggestions???
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar jubec » 27 Avr 2004 10:31

](*,)
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar jubec » 27 Avr 2004 14:02

Pkoa personne ne m'aime??? :(
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar nivou » 27 Avr 2004 15:04

as tu installé la partie serveur de nessus ss linux ?
ton client nessus tourne sous quel OS ?
sinon je n'ai pas tout compris de la config de ton réseau ...
si tu pouvais mieu detaillé ;)
Avatar de l’utilisateur
nivou
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 15 Fév 2004 01:00
Localisation: Grenoble

Messagepar jubec » 27 Avr 2004 15:13

nivou a écrit:as tu installé la partie serveur de nessus ss linux ?
ton client nessus tourne sous quel OS ?
sinon je n'ai pas tout compris de la config de ton réseau ...
si tu pouvais mieu detaillé ;)


La partie serveur est bien installée puisque je lance nessus, de plus j'ai une distrib Débian

Sinon j'ai un serveur debian qui a 2 cartes ethernet : eth0 relié à l'ADSL et eth1 relié à un réso local (composé d'un seul pécé)
Moi je travaille sur une machine extérieure qui peut entrer en contact avec le serveur (et donc le réso) grâce à un VPN...
Quand je lance Nessus sur ma machine de travail, il n'arrive pas à détécter l'adresse ppp0 du serveur... (celle qui est reliée à l'adsl donc je ne peux pas scannner les ports ouverts et ainsi me rendre compte des failles)

Voilou :roll:

Dis moi si c plus clair :wink:
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar nivou » 27 Avr 2004 16:23

si j'ai bien compris ton rezo resemble à ça
Code: Tout sélectionner
      [PC1]-----+
                |
              eth1
                |
           [Debian]
                |
              eth0
                |
                +--------[ADSL] <- - - - - - - - - - - - - - - - - - [PC2]
                     (IP_publique)                                  (IP_publique)

    LAN                   |                  INTERNET                   |          LAN


et si j'ai bien compris tu veux "auditer" ton serveur Debian sur l'interface eth0 depuis PC2 ?
dans ce cas il te suffit de connaitre l'adresse IP attribué à ton modem ADSL et pourras le faire ...

cela dit, je ne suis pas sûr d'avoir vraiment saisi ton problème ...
Dernière édition par nivou le 27 Avr 2004 16:32, édité 1 fois au total.
Avatar de l’utilisateur
nivou
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 15 Fév 2004 01:00
Localisation: Grenoble

Messagepar jubec » 27 Avr 2004 16:28

Le réso est tout a fait bien modélisé.
Maintenant j'aimerais juste tester les ports ouverts de ma machine avec Nessus mais il ne détecte pas l'adresse publique aloué au modem.
Quand je lance nessus, normalement il détecte l'@ IP que je lui demande de scanner. Mais la il ne la détecte pas :(

Ca vient d'ou???
Est-ce normal???
Est-ce du au VPN sécurisé???

Tant de questions en attentes... :shock:
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar nivou » 27 Avr 2004 16:41

la par contre je pourrais pas t'aider en ce qui concerne le VPN ...
Je n'utilise Nessus que en LAN pour tester mes machines; je n'ai jamais essayer de scanner le net (c'est interdit :oops: ) et encore moins à travers un VPN ...

dslé de pas pouvoir mieu t'aider, quelqu'un s'y connaissant mieu en VPN pourra surement te renseigner !
bon courage ;)
Avatar de l’utilisateur
nivou
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 15 Fév 2004 01:00
Localisation: Grenoble

Messagepar jubec » 27 Avr 2004 16:51

C'est très bizarre puique par ex j'arrive à scanner ixus.net par exemple...

Je ne comprend surement pas bien un truc... :roll:
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar jubec » 27 Avr 2004 16:52

CA FAIT DEUX FOIS PAR EXEMPLE (je sais, je sais.... :mrgreen: )
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Messagepar ldidier » 27 Avr 2004 17:26

jubec a écrit:C'est très bizarre puique par ex j'arrive à scanner ixus.net par exemple...

Je ne comprend surement pas bien un truc... :roll:


vouai ccooolll vont être happy les admins de savoir que tu scan, mais bon ben tu fait comme tu le sent. :P

Bon allez un peu de sérieux. :)

Ton vpn, t'amméne bien sur ETH1, et pas sur ETH0, donc que tu scanne un Poste en interne OK, mais pas ton frontal. Fait comme pour IXUS pour scanner ton frontal la tu auras des répones. :lol:

C pas compliquer si toi dans VPN toi arriver dans ton LAN, si toi pas dans VPN toi scanner Interface publique. :lol:
Rien de grand ne c'est accompli dans le monde sans passion.
A.ENGEL
Avatar de l’utilisateur
ldidier
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 175
Inscrit le: 05 Fév 2002 01:00
Localisation: Mulhouse

Messagepar nivou » 27 Avr 2004 19:01

je crois que grand maitre ldidier à trouver la réponse :lol:
Avatar de l’utilisateur
nivou
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 15 Fév 2004 01:00
Localisation: Grenoble

réponse trouvée..

Messagepar nemesis » 28 Avr 2004 10:31

Bha vi il a donné la réponse...

Par contre jubec deux indication juste pour te remmettre les choses en tête...

- inutile de poster toutes les heures, si il n'y a pas de réponse c'est que personne n'a encore de réponse/n'a encore eu le temps de réfléchir à ta question/ n'a encore lu ton poste

- le scan d'une machine sur le net sans l'accord express de son administrateur peut être concidérée comme une tentative de récupération d'infos en vu d'une attaque et donc être assimilée à une tantative de piratage... :-(. En plus ce lui qui risque de pas être content du tout c'est l'hébergeur d'ixus dc éviter ce genre de blague serait une bonne idée....


Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar jubec » 28 Avr 2004 11:00

Faut arreter d'halluciner, si je voulais vraiment pirater le site je ne l'aurais surement pas dit à moins d'être vraiment c** :roll:

Je voulais juste utiliser nessus sur le net et la première @ IP que j'ai trouvé à scanner, c'est celle d'IXUS... (j'ai juste lancé le prog pdt 2 sec pour voir s'il se lancait c tout)
Faut se détendre :mrgreen:
Le Monde Tourne Dans Le Sens De Nos Ennemis
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron