IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
next up previous contents index index
suivant: Les outils de cryptage monter: Les solutions de défense précédent: Les détecteurs d'intrusion IDS   Table des matières   Index

Sous-sections

Les outils de diagnostique


Nessus

Nessus est l'outil indispensable pour un adminstrateur réseau, en effet celui-ci vous permettra d'effectuer un audit complet de votre système en recensant par exemple les problèmes liés à certaines versions de vos différents serveurs. Ainsi à la fin du scan un rapport clair sera généré. Pour se faire il faudra procéder comme suit:
  1. nessus-adduser
  2. nessus-mkcert
  3. lancer le serveur: nessusd sous BSD ou /etc/init.d/nessusd start sous linux
  4. ensuite il faudra vous connecter en tant que client avec la commande nessus
  5. sélectionner les plugins souhaités pour le scan et enfin choisir la machine a scanner en cliquant sur l'onglet ``target selection''.
Image images/nessus.jpg
Connexion avec le login créé
par la commande ``nessus-adduser''
 
 
 
 
Selection des plugins a
utiliser durant le scan
 
 
 
 
 
Image images/nessus_plug.jpg
Image images/nessus_target.jpg
Selection de la cible a scanner
 
 
 
 
 
 


Dsniff

Dsniff est une collection de programmes permettant d'auditer un réseau et d'effectuer des tests d'intrusion ainsi dans cette collection on pourra noter la présence de:
  1. dsniff,
  2. filesnarf,
  3. mailsnarf,
  4. urlsnarf,
  5. et webspy
qui permettrons d'écouter passivement le réseau afin d'en extraire les données les plus intéressantes on verra ainsi apparaître tous les logins/passe, les contenus des mails qui transitent sur le réseau !. Dans le cas ou tout serait relié par un hub par exemple.
Il existe une deuxième collection de programmes: arpspoof, dnsspoof, et macoff qui facilitent l'interception du trafic réseau normalement non accessible à un attaquant.
Enfin sshmitm et webmitm qui permetteront de rediriger les sessions SSH et HTTPS en se basant sur certaines anciennes failles.
next up previous contents index index
suivant: Les outils de cryptage monter: Les solutions de défense précédent: Les détecteurs d'intrusion IDS   Table des matières   Index