Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Analyse de vulnérabilités
Salut, J'ai un projet qui consiste a realiser une "vision d'ensemble" des logiciels d'analyse de vulnérabilités. Vulnérabilités de quoi ? Ba de tout ce que comporte un reseau. Il faut que ces logiciels soient gratuits et qu'ils puisse servir pour un audit boite noire. Ils peuvent etre intrusif mais ne doivent en aucun cas modifier de quelques facon que ce soit une machine cible, ou pire la faire crasher. J'ai deja retenu quelque logiciels, il y'a par exemple nmap qui decouvre les ports ouverts ou mieux nessus qui analyse les vulnérabilités. Je cherche si possible des logiciels comme nessus mais je suis aussi preneur pour tout ce qui peut analyser les vulnérabilités d'un equipement quelconque (ca peut etre n'importe quoi). Pour l'instant je suis en train de jeter un oeil dans backtrack qui possede une liste enorme de ces logiciels mais peut etre pourriez vous m'aiguiller sur les plus interessant ou simplement sur des logiciels qui ne sont pas dans backtrack (par exemple tournant sur windows). Merci bien |
Apres avoir zieuter un peu partout sur le web je croule sous ces logiciels, reste plus qu'a trouver les bons. Je ne pas tous les tester malheuresement alors je m'en remet a l'experience collective. En fait la premiere etape est de cartographier le reseau. Quel logiciel fait ca bien, efficacement et de facon claire et lisible tout en restant furtif (et os fingerprinting ) ? La seconde etape est d'adapter mon scan des vulnérabilités en fonction de ma cartographie du reseau. Par exemple si je trouve telle ou telle marque de routeur qu'est ce que j'execute ? "Vaut mieux un nessus ou un autre truc" ? Devant la masse affolante de logiciels de scans je doit forcement tailler dans le gras et cela passe par des criteres de selction, furtivité, efficacité, clarté etc.. qu'est ce qu'il fait ? Qu'est ce qu'il ne fait pas? Quel logiciel (ou ensemble de logiciel) est le meilleur pour etablir une carte du reseau ? |
C'est intéressant ton petit projet Tiens nous au courant de tes avancements Je n'ai rien à te proposer pour ta premiere catégorie de cartographie de réseau. Par contre, je suis intéressé si tu établit une liste. |
En fait la premiere etape est de cartographier le reseau. Quel logiciel fait ca bien, efficacement et de facon claire et lisible tout en restant furtif (et os fingerprinting ) ? As-tu lu l'article sur ce site sur les scans ? Tu trouve déjà les outils principaux. Os fingerprint. : nmap ou sinfp La seconde etape est d'adapter mon scan des vulnérabilités en fonction de ma cartographie du reseau. Par exemple si je trouve telle ou telle marque de routeur qu'est ce que j'execute ? Il faut faire du fingerprinting. Attention aux résultats, selon le niveau de sécurité il est possible que les machines aient des identités falsifiées. Les bons programmes restent nmap, nessus et autres outils tcp. Ta selection se fera en fonction de ta connaissance de tcp/ip, la furtivité en fonction du programme, s'il permet ou non cela (cf. les arguments que tu lui passe). Je te conseil -pour commencer- de tester nmap (à fond, avec la doc et les nombreuses options), SinFP (OS fingerprint.), Nessus pour la recherche de vuln, Nikto pour le web, CiscoTorch et Raccess pour les equipements cisco et remote. Tu peux aussi télécharger et installer des distribution Linux tel Backtrack (de remoteexploit), tu y trouvera une multitudes de programmes, teste les. L'appréciation et l'efficacité d'un programme est subjectif, chaque utilisateur y trouvera ses avantages et inconvénients, c'est pour cela qu'il y a tant de programmes, chacun y trouve son bonheur. Un programme qui me convient pour mon audit de réseau ne te conviendra peut etre pas a cause des politiques de sécurité ou des systemes installés... |
Merci 😉 Et sinon existe t'il des logiciels faisant carrement une carte du reseau en mode graphique ? J'ai deja cheops mais il parait que c'est mauvais. |
http://www.nexeye.com/ |