Problèmes de numérisation 🔍
Problèmes de numérisation
Nessus est une plateforme puissante, mais il est essentiel de prendre en compte quelques bonnes pratiques pour éviter des problèmes potentiels lors des analyses de vulnérabilités.
Communication avec les Clients ou les Parties Prenantes 💬
Avant de lancer une analyse, communiquez avec le client ou les parties prenantes internes. Déterminez si des hôtes sensibles/anciens doivent être exclus de l'analyse. Analysez les hôtes de haute priorité/haute disponibilité séparément ou en dehors des heures normales pour éviter des problèmes potentiels.
Problèmes Atténuants ⚠️
Certains pare-feu peuvent causer des problèmes, désactivez l'option "Ping the remote host" pour contourner cela. Utilisez la limitation de débit pour minimiser l'impact sur les réseaux sensibles. Évitez d'analyser les systèmes existants si nécessaire.
Contrôles de Déni de Service 🛡️
Ne jamais effectuer de contrôles de déni de service sans une demande explicite. Activez toujours l'option "Contrôles sécurisés" pour minimiser l'impact potentiel.
Impact du Réseau 🌐
Comprenez l'impact potentiel de l'analyse sur le réseau, surtout sur les liens à faible bande passante ou encombrés. Utilisez des outils comme vnstat pour surveiller l'utilisation du réseau avant et pendant l'analyse.
bashCopy code📝 sudo apt install vnstat sudo vnstat -l -i eth0Analysez les résultats pour évaluer l'impact sur le réseau.
Ces précautions permettent d'éviter des problèmes potentiels et d'assurer que l'analyse des vulnérabilités se déroule de manière fluide et sans impact négatif sur le réseau ou les systèmes sensibles.
Last updated