Sous-sections
Nessus
Nessus est l'outil indispensable pour un adminstrateur réseau, en effet celui-ci vous
permettra d'effectuer un audit complet de votre système en recensant par exemple les
problèmes liés à certaines versions de vos différents serveurs.
Ainsi à la fin du scan un rapport clair sera généré. Pour se faire il faudra procéder comme suit:
- nessus-adduser
- nessus-mkcert
- lancer le serveur: nessusd sous BSD ou /etc/init.d/nessusd start sous linux
- ensuite il faudra vous connecter en tant que client avec la commande nessus
- sélectionner les plugins souhaités pour le scan et enfin choisir la machine
a scanner en cliquant sur l'onglet ``target selection''.
|
Connexion avec le login créé |
par la commande ``nessus-adduser'' |
|
|
|
|
|
Selection des plugins a |
utiliser durant le scan |
|
|
|
|
|
|
|
|
Selection de la cible a scanner |
|
|
|
|
|
|
|
Dsniff
Dsniff est une collection de programmes permettant d'auditer un réseau et d'effectuer des tests d'intrusion
ainsi dans cette collection on pourra noter la présence de:
- dsniff,
- filesnarf,
- mailsnarf,
- urlsnarf,
- et webspy
qui permettrons d'écouter passivement le réseau afin d'en extraire les données les plus intéressantes
on verra ainsi apparaître tous les logins/passe, les contenus des mails qui transitent sur le réseau !.
Dans le cas ou tout serait relié par un hub par exemple.
Il existe une deuxième collection de programmes: arpspoof, dnsspoof, et macoff
qui facilitent l'interception du trafic réseau normalement non accessible à un attaquant.
Enfin sshmitm et webmitm qui permetteront de rediriger les sessions SSH et HTTPS en se basant sur certaines
anciennes failles.
|