Conversation
precedente ou
suivante
Outils d'analyse de vulnérabilité
Envoyé par:
Bigorno
Salut,
Je suis a la recherche de divers logiciels permettant d'analyser les vulnérabilités d'un réseau au sens large. Je cherche a obtenir une vision globale de tout ce qui se fait.
Ils peuvent etre tres specialisés, par exemple n'analyser qu'un seul type de machine ( la aussi au sens large, ca peut etre n'importe quel OS et n'importe quel equipement réseau ), n'analyser qu'un seul type de faille mais ils peuvent aussi etre tres generalistes.
De plus ces outils doivent etre gratuit (pas forcement open source).
Enfin ils seront utilisé dans le cadre de simulations d'attaque automatisée donc si ils peuvent eviter de faire chanter les ids et autre ca serait bien.
Le dernier point est qu'il ne doivent en aucun cas faire crasher l'equipement scanné/analysé. Ils peuvent etre intrusif mais sans bousiller les machines.
Pour vous donner des exemple, j'ai deja retenu les classiques nmap et nessus.
Et j'ai entendu parler de la distrib backtrack qui a l'air d'en avoir plein.
Si vous en conaissez ou meme si vous savez comment en trouver n'hesitez pas :-).
Je suis a la recherche de divers logiciels permettant d'analyser les vulnérabilités d'un réseau au sens large. Je cherche a obtenir une vision globale de tout ce qui se fait.
Ils peuvent etre tres specialisés, par exemple n'analyser qu'un seul type de machine ( la aussi au sens large, ca peut etre n'importe quel OS et n'importe quel equipement réseau ), n'analyser qu'un seul type de faille mais ils peuvent aussi etre tres generalistes.
De plus ces outils doivent etre gratuit (pas forcement open source).
Enfin ils seront utilisé dans le cadre de simulations d'attaque automatisée donc si ils peuvent eviter de faire chanter les ids et autre ca serait bien.
Le dernier point est qu'il ne doivent en aucun cas faire crasher l'equipement scanné/analysé. Ils peuvent etre intrusif mais sans bousiller les machines.
Pour vous donner des exemple, j'ai deja retenu les classiques nmap et nessus.
Et j'ai entendu parler de la distrib backtrack qui a l'air d'en avoir plein.
Si vous en conaissez ou meme si vous savez comment en trouver n'hesitez pas :-).
Poste le Wednesday 11 April 2007 09:52:15
Re: Outils d'analyse de vulnérabilité
Envoyé par:
Bigorno
Merci jimbo (!)
J'ai un peu suivi ton lien est j'ai deja trouvé quelque scanneur interessants.
( notament sur [www.authsecu.com] )
Par contre je me demande s'il n'ya pas des logiciels plus puissant de type nessus qui analyse carrement les failles voir qui font des test de penetration.
J'ai vu qu'il y'avait satan et son ptit frere sara. Est ce qu'ils sont encore valides ?
J'ai un peu suivi ton lien est j'ai deja trouvé quelque scanneur interessants.
( notament sur [www.authsecu.com] )
Par contre je me demande s'il n'ya pas des logiciels plus puissant de type nessus qui analyse carrement les failles voir qui font des test de penetration.
J'ai vu qu'il y'avait satan et son ptit frere sara. Est ce qu'ils sont encore valides ?
Poste le Wednesday 11 April 2007 11:03:25
Re: Outils d'analyse de vulnérabilité
Envoyé par:
ethneo
Content que mon site te plaise 
Il existe bien sur d'autre outils open source ou non, dédié à la recherche de vulnérabilités.
Rapidement :
- SARA ou SAINT (anciennement SATAN) : je crois qu'ils sont dépassé a l'heure actuelle.
- CiscoTorch, dédié à l'analyse d'équipements Cisco
AUcun logiciel ne fera un pentest pour toi ! Ils ne sont pas conçu pour cela, c'est justement à l'humain de discerner si la faille est présente, réelle, et exploitable. Le plus évolué est Nessus, il y a en effet un article dessus sur Authsecu (il faut un client et un serveur..)
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
Il existe bien sur d'autre outils open source ou non, dédié à la recherche de vulnérabilités.
Rapidement :
- SARA ou SAINT (anciennement SATAN) : je crois qu'ils sont dépassé a l'heure actuelle.
- CiscoTorch, dédié à l'analyse d'équipements Cisco
Citation
Bigorno
Par contre je me demande s'il n'ya pas des logiciels plus puissant de type nessus qui analyse carrement les failles voir qui font des test de penetration.
AUcun logiciel ne fera un pentest pour toi ! Ils ne sont pas conçu pour cela, c'est justement à l'humain de discerner si la faille est présente, réelle, et exploitable. Le plus évolué est Nessus, il y a en effet un article dessus sur Authsecu (il faut un client et un serveur..)
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
Poste le Thursday 12 April 2007 00:22:43
Re: Outils d'analyse de vulnérabilité
Envoyé par:
Bigorno
Pas mal cisco torch, meme tres bien ! (en fait je recherche pas mal ce genre d'outil specialisé si vous en avez d'auter 'cest parfait).
En plus ca a l'air d'etre libre.
Saint il est payant maintenant non ?
Un gros merci :ange:.
En plus ca a l'air d'etre libre.
Saint il est payant maintenant non ?
Un gros merci :ange:.
Poste le Thursday 12 April 2007 09:40:19
Re: Outils d'analyse de vulnérabilité
Envoyé par:
Bigorno
Au fait t'es sur pour les test de penetration ?
Quand je cherchais des outils payant d'analyse de vulnérabilités je suis tombé sur core impact qui a l'air de le faire (il prend meme la main sur les machines distantes qui ont des failles) et puis j'avais cru comprendre que nessus possedait des exploit et qu'il avait meme une option pour realiser un deni de service (desactivée par defaut).
Quand je cherchais des outils payant d'analyse de vulnérabilités je suis tombé sur core impact qui a l'air de le faire (il prend meme la main sur les machines distantes qui ont des failles) et puis j'avais cru comprendre que nessus possedait des exploit et qu'il avait meme une option pour realiser un deni de service (desactivée par defaut).
Poste le Thursday 12 April 2007 09:43:13
Re: Outils d'analyse de vulnérabilité
Envoyé par:
Bigorno
Deuxieme journée de recherche intensive 
En visitnt sourceforge, j'ai toruvé ca.
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
Ces nom reviennen assez souvent. Est ce que vous les avez testé ?
J'ai aussi remarqué qu'on trouve tres facilement des web vulnerabily scanner.
En avez vous deja utilisé ? Quel est le meilleur pour vous ?
En visitnt sourceforge, j'ai toruvé ca.
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
[sourceforge.net]
Ces nom reviennen assez souvent. Est ce que vous les avez testé ?
J'ai aussi remarqué qu'on trouve tres facilement des web vulnerabily scanner.
En avez vous deja utilisé ? Quel est le meilleur pour vous ?
Poste le Thursday 12 April 2007 10:41:07
Re: Outils d'analyse de vulnérabilité
Envoyé par:
ethneo
Backtrack est le plus récent et le plus complet actuellement.
Ne perd pas ton temps à en essayer d'autres, ils seront has been.
Backtrack est la fusion de l'ancien whax et auditor.
En "web vulnerabily scanner" tu as Acunetix de réputé (pour windows).
Sinon sous linux tu as Nikto, qui scanne aussi les failles web.
Bon courage.
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
Ne perd pas ton temps à en essayer d'autres, ils seront has been.
Backtrack est la fusion de l'ancien whax et auditor.
En "web vulnerabily scanner" tu as Acunetix de réputé (pour windows).
Sinon sous linux tu as Nikto, qui scanne aussi les failles web.
Bon courage.
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
Poste le Friday 13 April 2007 00:15:57
Re: Outils d'analyse de vulnérabilité
Envoyé par:
ethneo
Oui il y a une base. et oui tu peux ecrire les tiens, et meme tes shellcode...
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
_________________
Linux, sécurité, & Co. ... [ethneo.free.fr]
Poste le Friday 13 April 2007 22:49:48
Ce forum !
Outils d'analyse de vulnérabilité
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons