BackTrack 5, 3ème du nom, est disponible !
Affichage des messages dont le libellé est scanner. Afficher tous les messages
Affichage des messages dont le libellé est scanner. Afficher tous les messages
Linux - mtr, mieux que traceroute et ping
L'outil mtr combine les fonctionnalités des programmes traceroute et ping dans un seul et unique outil de diagnostic réseau.
Cracker une WPA/WPA2 grâce au protocole WPS
Le système WPS est victime d'une grave vulnérabilité avec la méthode PIN comme le démontre Stefan Viehböck. Un problème qui touche la plupart des
équipements comme Netgear, Belkin ou D-Link.
DoS avec Hping3
Hping3 permet de lancer une attaque DoS qui pourrait saturer un service (serveur Web, mail, etc).
Metasploit - Installation de pcaprub
Metasploit permet de scanner les ports d'une machine avec ses propres modules (sans dépendre de nmap), ainsi que de capturer les paquets et les manipuler. Mais pour en profiter, il faut installer pcaprub !
PenTBox - Une toolbox pour tester facilement la sécurité
PenTBox est une suite d’outils en ligne de commande permettant de tester facilement et rapidement la sécurité d'un réseau ou d'une machine en particulier. Développé en Ruby, il est nativement compatible sur Linux mais aussi avec Windows et MacOS.
W3af - Auditer un site Web
W3af (Web Application Attack and Audit Framework) est un framework écrit en Python qui est spécialement conçu pour auditer des
applications Web pour découvrir et exploiter les vulnérabilités. Il est multiplateforme et disponible en GUI et en ligne de commande
ProxyChains - Enchainer les proxys
ProxyChains est un logiciel open source pour les systèmes GNU/Linux qui permet de faire passer toutes les connexions TCP d'une application au travers de plusieurs proxys TOR, SOCK4/5 et HTTP(S). Comme dis dans le titre, on va donc les enchainer.
TCP Idle Scan - Balayage de ports furtif
Idle scan (ou zombi scan) est une méthode de balayage de port TCP qui permet de scanner les ports d'une machine distance via l'intermédiaire d'une machine zombie.
La machine cible n'enregistre donc aucunes traces (via le pare-feu, les logs, ou l'IDS) de notre passage éclair.
De plus si la machine zombie possède plus de droits, ou est un hôte de confiance par rapport à la cible, les mesures de sécurités mises en place seront inutiles.
Ce type de scan est donc redoutable quand les conditions favorables sont présentes.
Nmap - Scanner de ports
Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, fermés ou filtrés, identifier les services hébergés ainsi que leurs version, obtenir des informations sur le système d'exploitation de l'ordinateur distant.
Inscription à :
Messages (Atom)