High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Nessus et metasploit, test d'intrusion.

Dernière réponse le 19 oct 2009 à 17:19:52 canard, le 23 nov 2008 à 18:50:18 
 Signaler ce message aux modérateurs

Chalut!

J'ai une question. Testant la sécurité de mon site avec nessus, celui-ci me signale deux grosses failles. Comme des gens sont payés pour s'en occuper, j'ose pas trop y croire. Pourtant, je demeure inquiet.

M'y connaissant un tout petit peu en informatique je me suis dit que j'allais vérifier si je payais pas des types pour rien...


Donc je lance nessus sur mon ip et moila ce qu'il m'affiche :

_________________________________________
php4/5 Vulnerabilities

The remote host is running a version of PHP which is older than 5.0.3 or
4.3.10.

The remote version of this software is vulnerable to various security
issues which may, under certain circumstances, to execute arbitrary code
on the remote host, provided that we can pass arbitrary data to some
functions, or to bypass safe_mode.

See also : http://www.php.net/ChangeLog-5.php#5.0.3
Solution : Upgrade to PHP 5.0.3 or 4.3.10
Risk factor : High
CVE : CVE-2004-1018, CVE-2004-1019, CVE-2004-1020, CVE-2004-1063, CVE-2004-1064, CVE-2004-1065
BID : 11964, 11981, 11992, 12045
Other references : OSVDB:12410

Nessus ID : 15973

________________________________
php PHP_Variables Memory Disclosure

The remote host is running a version of PHP which is older than 5.0.2 or
4.39.

The remote version of this software is vulnerable to a memory disclosure
vulnerability in PHP_Variables. An attacker may exploit this flaw to
remotely read portions of the memory of the httpd process on the remote host.

See also : http://www.php.net/ChangeLog-5.php#5.0.2
Solution : Upgrade to PHP 5.0.2 or 4.3.9
Risk factor : High
BID : 11334

Nessus ID : 15436


C'est plutot inquiétant, non?

On m'a parlé de metasploit, et j'aimerais vérifier par moi-meme mon site plutot que d'informer qui que ce soit d'autre de la faille :s

Ma question est simple : comment trouver la correspondance entre ce que me dit Nessus, et les "exploit" et "playloads" de metasploit.

Si vraiment ca n'est pas possible a faire par soit-meme, j'enverrais ce rapport nessus au cabinet de sécurité du site :/

Configuration: Linux
Firefox 3.0.4

Meilleures réponses pour « Nessus et metasploit, test d'intrusion. » dans :
Tests d'intrusion Voir Tests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue...
Test de penetration ou test d'intrusion Voir
Metasploit Voir
[Mémoire] Utiliser Windows Memory Test VoirWindows Memory Test est un utilitaire permettant de tester la mémoire vive d'un PC. Il fonctionne sans tenir compte du système d'exploitation. 1. Création d'un support bootable 2. Exécution du test 3. Interprétation simplifiée des...
Scanner un réseau avec Nessus (sous Debian) VoirNessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et...
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Systèmes de prévention d'intrusion (IPS) VoirIPS Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer. L’IPS est un Système de Prévention/Protection contre les intrusions et non...
Posez votre question Répondre

1

canard, le 23 nov 2008 à 20:41:16

Pas d'idée ? =)

   
Répondre à canard

4

maurice, le 3 fév 2009 à 15:04:26

1° vérifier qu'il ne s'agit pas d'un faux positif. Quelle est la version de php sur le serveur.
2° de quand datent les derniers scans conduits sur le service web et de quand datent les plugins jouées par nessus. Si les plugins sont plus récents que la date du scan, il est normal que cette faille n'ait pas été remontée.

   
Répondre à maurice

2

canard, le 24 nov 2008 à 16:28:18

Pas encore de réponse de l'entreprise...

   
Répondre à canard

3

canard, le 25 nov 2008 à 15:21:13

Ils ne me croient pas! C'est quand meme incroyable ca...
Ils disent que j'ai du faire une erreur... Faut absoluement que je parvienne a leur montrer :s

   
Répondre à canard

5

 bob, le 19 oct 2009 à 17:19:52

C'est normal, ils se pensent supérieur ces gens et ne connaîssent souvent pas grand chose... Faites quand même attention à ce genre de tests, car certaines compagnies considèrent ça comme des tentatives de hacking et peuvent vous faire suer...

   
Répondre à bob
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net