SecuObs - L'observatoire de la sécurité internet Tutoriels - [Scanner de vulnérabilités eEye Retina

Proposer un article

Chercher

Revue de presse

- Francophone
- Internationale
- Par mots clé
- Par site
- Le tagwall

SecuToolBox

:: Bluetooth Stack Smasher v0.6 :: Bluetooth Stack Smasher v0.8 :: Slides Bluetooth Eurosec 2006 :: WEP + Aircrack + Ubiquiti (MadWifi) 300 mW + Yagi :: Secure WIFI WPA + EAP-TLS + Freeradius :: Audit Windows :: Captive Password Windows :: USBDumper :: USBDumper 2 :: Hacking Hardware :: WishMaster backdoor :: DNS Auditing Tool :: Ettercap SSL MITM :: Exploit vulnérabilités Windows :: Memory Dumper Kernel Hardening :: Reverse Engineering :: Scapy :: SecUbuLIVE CD :: Metasploit :: eEye Blink Sec Center :: eEye Retina Scanner

Exostat

:: Détails tests :: Top Failles :: Top Catégories :: Top Tests

Sommaires

:: Tendances :: Failles :: Virus :: Concours :: Reportages :: Acteurs :: Outils :: Breves :: Infrastructures :: Livres :: Tutoriels :: Interviews :: Podcasts :: Revue de presse :: Annuaire :: Commentaires :: SecuShop

SecuShop :
Carbonite Backup Simple - Abonnement 1 an Utilities :: Backup Prix : 40.97 EUR Acheter
Plus d'offres

Secumail

:: Secunia :: Full Disclosure :: Bugtraq :: DailyDave :: Vulnwatch :: Vulndiscuss :: FunSec :: Focus-IDS :: WebAppSec :: Security-Basis

Services

:: Annoncez :: Rss Articles :: Rss Breves

Liens

:: Infratech :: Nessus :: Exoscan

Breves

- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire) - Vol de données à Harvard (Lire) - Un exploit pour Quicktime découvert « in the wild » (Lire) - Les derniers jours de MD5 ? (Lire) - Le spam sur le déclin (Lire) - Des spams au format MP3 (Lire) - Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire) - Ironport lance des fonctions de prévention des fuites d’informations (Lire) - Sortie du numéro 8 de Uninformed (Lire) - Liens malveillants sur le service Google Adwords (Lire) - RSA SecurID en version mobile (Lire) - Deux exploits preuves de concept pour Adobe Photoshop (Lire) - Des titres suspendus à la bourse américaine pour cause de spam (Lire) - Le programme de SSTIC 2007 (Lire) - Le mois des failles PHP vient de commencer (Lire) - Internet de plus en plus résistant ? (Lire) - Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire) - Les forces de l’ordre interdites de piratage en Allemagne (Lire) - Appel à communication pour la JSSI 2007 (Lire) - 11 techniques pour se protéger contre le phishing (Lire) Plus de brèves

Newsletter :


Gratuit

Articles

- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire) - [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire) - Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire) - ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire) - Uhooker une plateforme pour l'interception et la manipulation des applications (Lire) - [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire) - [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire) - [Etude de cas IDX-PKI GPL – Partie 3] Configuration (Lire) - [Etude de cas IDX-PKI GPL – Partie 4] Conclusion (Lire) - [Analyse des logs système avec Tenshi – Partie 1] Introduction et installation (Lire) - [Analyse des logs système avec Tenshi – Partie 2] Configuration (1) (Lire) - [Analyse des logs système avec Tenshi – Partie 3] Configuration (2) (Lire) - [Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion (Lire) - [Windows Privacy Tools – Partie 1] Introduction et installation (Lire) - [Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion (Lire) - [Gestion de patch – Partie 1] Introduction (Lire) - [Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus (Lire) - [Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus (Lire) Plus d'articles

Commentaires

- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire) - mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire) - Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire) - Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire) - je viens de rectifier les deux liens, merci pour la correction N ... (Lire) - L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire) - Merci beaucoup je viens de corriger ça ... ... (Lire) - Deux petites coquilles dans la commande iptables de l'article: i ... (Lire) - L'ancienne version mise en page est disponible sur cette page : ... (Lire) - je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire) - j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire) - Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire) - pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire) - les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire) - Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire) - Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire) - après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire) - pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire) - C'est le problème des solutions de sécurité en général qu'elles ... (Lire) - L'article est tres interessant, il est certain que le protocole ... (Lire) - Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire) - Article intéressant mais ca mériterait de faire référence à des ... (Lire) - C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire) - C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire) - "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire) Plus de commentaires

Exostats
Tests	21537

Tests	Aujourd'hui	Ce mois
Ajoutés	2	64

Tutoriels

OPML (Tous)
OPML Francophone

[Scanner de vulnérabilités eEye Retina – Partie 4] Conclusion

Par Rédaction, secuobs.com
Le 15/03/2008

Résumé : Avantages, critiques, retours sur investissement, comparaisons avec les solutions concurrentes, retrouvez l'ensemble des conclusions de ce dossier sur le scanner de vulnérabilités eEye Retina qui permet d'automatiser une grande partie du travail d'audit souvent redondante et laborieuse.

Poster un commentaire

Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )

1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy

Retina est un outil qui permet de faire d'énormes économies de temps pour un pentester, à défaut de ne pas être indispensable.

Utilisé conjointement avec d'autres scanners, du type Nessus ( lien http externe url:[click] ) par exemple, le framework d'exploitation Metasploit ( lien http externe url:[click] ), Core impact ( lien http externe url:[click] ) ou d'autres (il serait bien évidemment impossible de tous les nommer ici !) permettent d'effectuer une grosse partie du travail préliminaire.

Ce travail étant bien souvent redondant et long à effectuer. Ces types d'assistances permettent aux consultants de se concentrer sur les parties techniques plus ardues des tests, telles que les audits applicatifs par exemple.

Une utilisation alternative au cas présenté dans ce tutorial est possible, dans le but de s'assurer de la bonne validité des mises à jour des machines et serveurs du réseau. Pour ce dernier cas, des architectures plus évoluées, utilisant d'autres produits eEye (REM, Blink, Iris, etc.) seront préconisées. Des scénarios sont d'ailleurs proposés sur le site d'eEye.

Réputée pour son professionnalisme et ses fortes compétences dans le domaine de la sécurité, la société eEye s'est montrée à la hauteur des attentes, y compris techniquement.

Le bémol, dirons-nous « intrinsèque » à cette solution, est son caractère commercial. Il est bien sûr légitime de vendre une solution aussi complète, mais si les moyennes et grandes entreprises ne peineront pas à faire l'acquisition de Retina, certaines PME seront peut être réticentes aux frais engendrés par l'achat de ce produit.

Nous avons présenté ici la solution eEye de scanner de vulnérabilités. Si le produit s'est montré très efficace, nous n'en oublions bien sûr pas pour autant les autres scanners du marché. Il est d'ailleurs intéressant, afin de tester les plus et les moins de chaque solution, de comparer les sorties d'un test sur une même machine.

Les principaux critères à prendre en compte dans le choix d'un scanner sont :

- La précision des sorties : ne comprennent-elles pas trop de faux-positifs ? Qu'en est-il des faux-négatifs ? (plus embêtant... !)

- Quelle utilisation doit être faite du scanner ? Est-il nécessaire d'obtenir de nombreux détails techniques ou simplement une « prise de vue » du réseau à un instant donné ? Dans ce dernier cas, des outils de patch management pourraient s'avérer plus judicieux.

- Quel niveau de personnalisation est nécessaire ?

Pour information, il existe de nombreuses « comparaisons » disponibles sur le Web.

Attention cependant : l'utilisation de ces types d'outils n'est pas anodine et peut rapidement être lourde de conséquences : sur un réseau d'entreprise, la surcharge liée à l'envoi des requêtes n'est pas négligeable. De plus, certains tests sont susceptibles de provoquer des crashes de machines.

Même si les tests les plus intrusifs doivent normalement être activées par l'utilisateur (elles sont désactivées par défaut), les autres peuvent également provoquer d'importants effets de bord.

Le lancement de tels tests sur des machines n'appartenant pas à l'initiateur du test est bien évidemment interdit par la loi.

Autres ressources disponibles dans le dossier :

[Scanner de vulnérabilités eEye Retina – Partie 1] Introduction, documentation, version – lien http interne url:[click]

[Scanner de vulnérabilités eEye Retina – Partie 2] Configuration, rêgles et audits de sécurité – lien http interne url:[click]

[Scanner de vulnérabilités eEye Retina – Partie 3] Les modules fonctionnels et les rapports – lien http interne url:[click]

Poster un commentaire

Les 20 derniers articles de la categorie Tutoriels :

- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)
- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)
- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire)
- [Etude de cas IDX-PKI GPL – Partie 3] Configuration (Lire)
- [Etude de cas IDX-PKI GPL – Partie 4] Conclusion (Lire)
- [Analyse des logs système avec Tenshi – Partie 1] Introduction et installation (Lire)
- [Analyse des logs système avec Tenshi – Partie 2] Configuration (1) (Lire)
- [Analyse des logs système avec Tenshi – Partie 3] Configuration (2) (Lire)
- [Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion (Lire)
- [Windows Privacy Tools – Partie 1] Introduction et installation (Lire)
- [Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion (Lire)
- [Gestion de patch – Partie 1] Introduction (Lire)
- [Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus (Lire)
- [Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus (Lire)
- [Gestion de patch – Partie 4] Microsoft Baseline Security Analyser et Shavlik (Lire)
- [Gestion de patch – Partie 5] Conclusion et webographie (Lire)
- [Scanner de vulnérabilités eEye Retina – Partie 1] Introduction, documentation, version. (Lire)

Plus d'articles de la categorie Tutoriels

Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, yahoo, remote, apple, iphone, server, exploit, black, injection, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, source, patch, linux, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, website, china, storage, cisco, facebook, europe, flash, database, troll, fraud, adobe, wi-fi, conference, nokia, theft, digital, botnet, phishing, privacy, critical, opera, pirate, green, firefox, government, photo, cyberspeak, fingerprint, monitor, share, identity, oracle, engine, email, police, visio, symantec, myspace, trojan, social, youtube, crack, break, local, expert, password, arrêt, safari, cross, japan, upgrade, electronic, motorola, infect, trust, detect, india, skype, phorm, america, frame, allen, appliance, mozilla, blackberry, camera, cable, trend, inclusion, joomla, browser, memory, authentication, package, blu-ray, desktop, macbook, compliance, driver, robot, forensic, toshiba, german, rootkit, amazon, verizon, spammer, development, audit, switch, wimax, ubuntu, samsung, novell, france, military, actor, quicktime, attaque, traffic, policy, mysql, major, defend, certificat, buffer, backup, torrent, squid, android, london, processor, router, activex, hardware, audio, captcha, tibet, scanner, passport, mcafee, copyright, telecom, notebook, airport, ofcom, excel, spectrum, tunes, interview, filter, document, russia, compromis, denial, radio

Plus de mots clés avec l'annuaire de la revue de presse

Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant :

Poster un commentaire :

Conseils avant de poster des commentaires


	Un audit gratuit de vulnérabilités par mois (+ de 20 000 failles testées à distance) avec le service Exoscan.

Mini-Tagwall

security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, yahoo, remote, apple, iphone, server, exploit, black, injection, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, source, patch, linux, research, biometric, crypt, business, office, virus, wireless

Plus de mots clés avec l'annuaire

Revue de presse francophone

- PC Tools : Windows Vista plus vulnérable que Windows 2000

- Sécurité > Un simulateur de cyber-guerre recommandé aux Etats-Unis

- Sécurité > Bug chez Keyware : 500 000 euros facturés en double

- Sécurité > RSA se renforce sur l'assurance identité

- Un CERT pour l'Open-Source

- Le numéro d'avril 2008 de « Veille internationale Télécoms-Internet » édité par UBIFRANCE est paru

- Des kits (packs) de Phishing gratuits !!!

- Ipswitch lance la version 12 de WhatsUp Gold

- Des MP3 et films malicieux se répandent dans les réseaux P2P. Déjà plus de 500.000 ordinateurs infectés !!!

- Multiples vulnérabilités dans Linux Kernel, Open Office, Open SSH, KDE, Adobe Acrobat Reader, Adobe Flash, Apache Server, PHP, Microsoft Works, Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.12, etc.

- Adrien Guinault, XMCO Partners : Comment venir à bout des serrures

- La ville de Manchester choisit Omnicast de Genetec dans le cadre d'une mise à jour système majeure

- Diffusion des données personnelles sur internet : où est le problème ?

- Avis de la CNIL sur le passeport biométrique

- Windows XP SP3 disponible, NAP devient crédible

Plus d'articles francophones

Revue de presse internationale

- Five for Fighting 5/9/08

- Army Yanks 'Voice-To-Skull Devices' Site

- 'Human Terrain' Social Scientist Killed in Afghanistan

- Skype Phishing Pages Serving Exploits and Malware

- MPs say shared service sums 'don't add up'

- Irish data protection chief in leaked report 'hack'

- Compulsory lobby register moves closer

- DWP still sending out passwords and discs together

- ?Drive-by Download? Takes A More Literal Meaning

- Merrill Lynch?s Rock Phish Digital Certificate

- Why the delay with NFC phones? Report sheds light

- X360 FTP Client (X360FtpClient.ocx) Remote File Download/Overwrite

- US Lawmakers Propose New Net Neutrality Bill

- Skype Gives Up Anti-GPL Appeal

- London Lawyers Demand £600 For One Game

Plus d'articles internationaux

SecuShop :
ESET Smart Security - Nouvelle licence 1 an 1 ordinateur Logiciel multi-protections (virus, spywares, chevaux de troie, spams, firewall) pour la sécurisation des PC personnels - 50.16 EUR Acheter
Plus d'offres

Failles/Secunia

- SA30154 Cyberfolio rep File Inclusion Vulnerability - SA30083 Slackware update for php - SA30120 InfoBiz Server keywords Cross-Site Scripting Vulnerability - SA30127 PostcardMentor cat_fldAuto SQL Injection Vulnerability - SA30069 Maian Greetings Cross-Site Scripting and SQL Injection Vulnerabilities - SA30065 Maian Links Multiple Cross-Site Scripting Vulnerabilities - SA30024 cpLinks Cross-Site Scripting and SQL Injection Vulnerabilities - SA30079 TYPO3 powermail Extension Cross-Site Scripting Vulnerability - SA30005 BitDefender Antivirus 2008 NtOpenProcess() Hooked Function Denial of Service Plus d'archives avec SecuMail

Full Disclosure

- Re: Full-disclosure Full-Disclosure Digest, Vol 39, Issue 20 - Re: Full-disclosure Full-Disclosure Digest, Vol 39, Issue 20 - Full-disclosure GLSA 200805-08 InspIRCd: Denial of Service - Full-disclosure GLSA 200805-07 Linux Terminal Server Project: Multiple vulnerabilities - Full-disclosure GLSA 200805-06 Firebird: Data disclosure - Full-disclosure Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability - Full-disclosure Free IT Security Training - Full-disclosure List Charter - Re: Full-disclosure Out of Office AutoReply: Snort Signature to det ect credit cards - Re: Full-disclosure Happy Birthday Israel! Plus d'archives avec SecuMail

Bugtraq

- GLSA 200805-08 InspIRCd: Denial of Service - GLSA 200805-07 Linux Terminal Server Project: Multiple vulnerabilities - GLSA 200805-06 Firebird: Data disclosure - Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability - FInal EUSecWest 2008 Speakers - XSS and CSRF vulnerability on Cpanel 11 - MDVSA-2008:099 - Updated ImageMagick packages fix vulnerabilities - Apache Server HTML Injection and UTF-7 XSS Vulnerability - USN-611-3 GStreamer Good Plugins vulnerability - USN-611-2 vorbis-tools vulnerability Plus d'archives avec SecuMail

DailyDave

- Dailydave Final EUSecWest 2008 Speakers - Dailydave BCS2008 CFP - Re: Dailydave German/Afghanistan Trojan Horse Affair - Re: Dailydave NSA fixing bugs ? - Dailydave Anonymized post not from me. - Dailydave NSA fixing bugs ? - Dailydave Photos and Presentation Materials from HITBSecConf2008 - Dubai Released - Dailydave Kiwicon 2k8 - Call For Papers - Dailydave COFEE, principle, and PR - Dailydave ShakaCon 2008 Update Plus d'archives avec SecuMail

FunSec

- funsec Final EUSecWest 2008 Speakers London May 21/22 - Re: funsec Brian Krebs column on network hijacking - funsec Myspace opens up data - funsec Brian Krebs column on network hijacking - Re: funsec New OGC Logo - funsec New OGC Logo - funsec REVIEW: Geekonomics: The Real Cost of Insecure Software, David Rice - funsec Laptop searches recidivus -