Exoscan

[CéBé]

Bonjour,

j'ai testé Exoscan, le produit en ligne de secuobs.com qui utilise Nessus. Celui-ci ne me trouve aucune faille.
Est-ce que ce scan vous parait suffisant pour dire que notre serveur est exempt de failles critiques ou du moins du failles exploitables par d'autres qu'une poignée d'experts en hacking ?

[tobiers]

bonjour un test nessus est une bonne base de travail, simplement une juste avez vous bien vérifié que votre votre machine pouvait etre pingé ? pas de filtrage de requete icmp car sinon le couple nessus/nmap sur lequel est basé exoscan considere que la machine n'est pas accessible donc pas online et votre rapport sera nul, j'ais eu le souci aussi bien avec exoscan que qd j'utilisais nessus en ligne de commande avt, j'ais reactivé temporairement le non filtrage d'icmp et j'ais recupéré un rapport avec des warnings mais pas de failles.

La question du filtrage icmp est spécifiée dans la doc d'exoscan sur [url]http://www.secuobs.com/news/03022004exoscan.html[/url]

exoscan est mis à jour regulierement on peut donc faire confiance en ce service meme si un veritable service d'audit est une bonne chose qui peut etre complémenté par la suite d'un service comme exoscan.

[CéBé]

Effectivement le trafic ICMP est filtré, merci pour l'info.

[tobiers]

pas de problème, juste lu la doc

sympa leur top faille http://www.secuobs.com/exotoptests.shtml à la virus-like, dshield fait ça aussi fin en style map je crois