hi !! Bonjour moi Mohamed Sur club informatique bienvenu sur cette loçon à 10 outils de hacking pour les experts
Metasploit, John The Ripper, Nmap, Nessus, WebScarab, ces
logiciels, souvent en Open Source, constituent l'arsenal des experts en
sécurité et des RSSI pour la conduite de tests d'intrusion sur les réseaux et les applications Web. Notre sélection :
Metasploit
Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits.
Outil de prédilection pour nombre d'experts en sécurité, il intègre une
base d'exploits (plus de 700 aujourd'hui). Depuis août 2011, l'outil
est désormais disponible dans sa quatrième version. Le framework est
développé en Ruby depuis la version 3, sortie en 2006.
John The Ripper
Conçu par Alexander Peslyak alias Solar, John The Ripper est un logiciel Open Source est un spécialiste de la casse de mots de passe.
Disponible sur plus de dix systèmes d'exploitation, John The Ripper
supporte en natif de multiples protocoles de chiffrement dont Kerberos
AFS, Blowfish, MD5 ou LM hashes / LanMan. John The Ripper ou certaines
de ses extensions permettent aussi d'évaluer la robustesse des mots de
passe de diverses applications, dont Lotus Domino, Office, Oracle,
Microsoft SQL Server et MySQL.
Aircrack-ng
Distribué sous licence GNU GPL, Aircrack-ng englobe plusieurs outils d'audit et de monitoring de réseaux sans fil. Il permet à la fois la capture et l'injection de paquets IP, le cassage de clef WEP
et WPA (PSK), ainsi que le décryptage des fichiers WEP et WPA capturés.
Le module d'injection Airplay offre la possibilité de réaliser des
attaques par injection (deauthentication, fake authentication,
interactive packet replay, ARP-request reinjection et prédiction CRC).
En raison de ses fonctionnalités, Airacrack est souvent utilisé lors des
tests d'intrusion.
Wireshark
Autrefois connu sous le nom de Ethereal, Wireshark est un "sniffer"
ou analyseur de protocoles réseau et applicatif. C'est-à-dire qu'il va
capturer des paquets IP transitant sur le réseau de manière transparente
pour qu'ils soient ensuite analysés. Des filtres de capture peuvent
être appliqués afin de recueillir des paquets correspondants aux
besoins. Distribué sous licence GNU GPL, Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion, notamment pour des scénarios d'attaque man-in-the-middle.
Nmap
Nmap est également un logiciel Open Source. Il s'agit d'un scanner de ports
permettant donc de détecter sur une cible les ports ouverts, mais aussi
de collecter des données sur le système d'exploitation et notamment les
services activés. Nmap va donc permettre lors d'un audit de sécurité
d'identifier nombre de vulnérabilités ou de faiblesses susceptibles
d'être exploitées par des pirates informatiques. Les cinéphiles n'auront
pas manqué de relever l'utilisation de Nmap par le personnage Trinity
dans le film Matrix ou encore dans La Vengeance dans la peau.
Nessus
Nessus, comme Nmap, intervient pour la prise d'empreintes ou la cartographie. Ce scanner de vulnérabilités,
distribué via une licence propriétaire, permet d'auditer une cible
précise ou un réseau dans son ensemble afin d'identifier des failles qui
pourront dans un second temps être corrigées. Nessus peut être exploité
dans le cadre d'audit de conformité. Il intègre de multiples plugins
pour des besoins spécifiques, comme l'analyse de pare-feu ou
d'antivirus.
Cain & Abel
Logiciel gratuit, Cain & Abel est employé pour la récupération de mot de passe
sous environnement Windows. Cain & Abel va pour cela effectuer du
sniffing sur le réseau et collecter les données relatives à des
identifiants de connexion (Cisco PIX, SQL Server, sessions HTTPS, ...).
Différentes opérations comme des attaques par dictionnaire ou de type
rainbow tables (tables arc-en-ciel) sont réalisables. Cain & Abel
permet ainsi aux experts en sécurité d'auditer l'exposition des
identifiants sur le réseau et de contrôler leur robustesse face à des
attaques.
Paros Proxy
Paros Proxy ou
"Paros" intervient sur le volet de la sécurité applicative. En émulant
le navigateur Web, ce programme, gratuit sans support, va permettre de
tester des actions sur des services et des applications en ligne, et
ainsi d'évaluer leur niveau de sécurité. Paros Proxy offre notamment la
possibilité de capturer une requête, de la réécrire
avant de la réacheminer. Toutes les données sur HTTP et HTTPS entre le
serveur et le client, y compris les cookies, peuvent être interceptées
et modifiées.
WebScarab
Sous licence GPL, WebScarab
est un projet soutenu par l'association OWASP (Open Web Application
Security Project). Cet outil développé en Java entre dans la même
catégorie que Paros et Burp Suite en permettant de contrôler le
fonctionnement d'une application Web sur les protocoles HTTP et HTTPS,
et de réexécuter des requêtes vers les serveurs Web. Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers d'outils comme Web Developer, l'extension pour Firefox
Burp Suite
Comme Paros Proxy, Burp Suite qui se compose d'un ensemble d'outils de sécurité, est destiné à l'audit des applications Web.
Basé sur un proxy, il capture les flux échangés entre le serveur Web et
le client. Il fournit des fonctionnalités permettant d'automatiser
nombre d'opérations auparavant exécutées manuellement. Burp Suite peut
être employé pour tester des injections de code et ainsi identifier
d'éventuelles vulnérabilités qui pourraient être exploitées par des
individus malveillants. Outre une application en test d'intrusion, Burp
Suite peut aider les développeurs à durcir leur code. La solution est
proposé gratuitement avec des fonctionnalités bridées.
l3azz mz1 ta3adod al lokhat :))
ردحذفyeas dakchi li kayn :)
ردحذف