Scan éclair Le prochain Code Red arrive : comment déterminer rapidement la liste des machines affectées ? En interrogeant la base de connaissance (KB) de Nessus, qui est stockée sur le disque (si option cochée) Un support SQL est en cours en dévelopement Liste de Solaris sur réseau ayant le port 6112 (dtspcd) ouvert : $ cd /usr/local/var/nessus/users//kbs/ $ grep -l "Host/OS=Solaris" * | xargs -n 20 grep -l "Ports/tcp/6112" 10.163.156.10 Wu-ftpd 2.4 présents sur le réseau : $ egrep -l "ftp/banner/[0-9]*=.*wu-2\.4" * 10.163.156.7 Wu-ftpd 2.4 présents sur le réseau ET en écoute sur le port 21 : $ egrep -l "ftp/banner/21=.*wu-2\.4" * 10.163.156.7 Des plugins "offline" vont commencer à être publiées pour les problèmes les plus graves La liste des entrées de la KB est documentée dans nessus-core/doc/kb_entries.txt