Auteur Sujet: First selfpentesting  (Lu 2567 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
First selfpentesting
« le: 18 janvier 2016 à 17:26:58 »
Bonjour à tous,
j'ai installé Kali pour faire du pentest et apprendre la sécurité informatique, moi-même étant professionnel en collectivités territoriales.

Je débute donc :
Pour commencer je souhaite savoir si 'en téléchargeant et en utilisant Kali', parano que je suis, je n'aurais pas plutôt  donné des outils aux hackers que vous êtes  ;) pour faciliter l'intrusion dans mon pc :

Question N°1 :
Quel serait pour moi le meilleur moyen de savoir si on utilise pas mon pc à mon insu ?
Est-ce qu'avec 'wireshark' je peux tout détecter au niveau intrusions en vérifiant l'activité réseau provenant d'autres adresses ip, ou bien les pirates ont-ils des moyens d'exploiter mon pc de façon complètement fantôme ??
Est-ce que nmap sur mon ip serait suffisant pour contrôler tout cela ?

« Modifié: 18 janvier 2016 à 17:36:22 par Le_Hulant »
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : First selfpentesting
« Réponse #1 le: 18 janvier 2016 à 18:01:25 »
Pour commencer je souhaite savoir si 'en téléchargeant et en utilisant Kali', parano que je suis, je n'aurais pas plutôt  donné des outils aux hackers que vous êtes  ;) pour faciliter l'intrusion dans mon pc

Kali linux est un système d'exploitation mis à disposition par une société présente aux états unis. Un parano pourrait donc émettre les suppositions suivantes:
- cette société étant aux USA, elle a l'obligation de mettre à disposition des autorités une "backdoor", je prends donc un risque;
- "Offensive Security" package elle même de nombreux programmes Linux. Ces paquets peuvent être modifiés afin de pouvoir s'introduire sur ton PC (rootkit). Si un tel rookit est mis en œuvre, l’utilisation de tcpdump et autres outils de diagnostique ne suffira pas à vérifier si ta machine est infectée ou non. Il existe des moyens permettant de vérifier ces choses (mettre une Kali dans une sandbox et vérifier l'ensemble des flux entrants/sortants).

Ces hypothèses (de parano ndlr) ne semblent pas probable car cela ne respecte pas l'éthique de cette société proche du monde libre et open source.

Quel serait pour moi le meilleur moyen de savoir si on utilise pas mon pc à mon insu ?
Le superviser, auditer le code présent, etc. Cela représente trop de travail, je te recommanderais plutôt de t'orienter vers OpenBSD, ou GENTOO, ça pique, ce n'est pas orienter "grand public" mais ce sont des distributions pour parano (mis à part Tails bien évidemment).
Est-ce qu'avec 'wireshark' je peux tout détecter au niveau intrusions en vérifiant l'activité réseau provenant d'autres adresses ip, ou bien les pirates ont-ils des moyens d'exploiter mon pc de façon complètement fantôme ??
Est-ce que nmap sur mon ip serait suffisant pour contrôler tout cela ?
Tes questions sont désordonnées, je te recommande de travailler le fonctionnement d'un réseau local, les protocoles IP, ICMP, ARP, DHCP te permettront de mieux comprendre ce qu'on peux faire et ce qu'on ne peut pas faire. Il n'y a pas de magie dans l'informatique, c'est mathématiques, l'exploitation de vulnérabilités ne peut se réaliser que sont certaines conditions. Si tu arrives (ce n'est pas donné à tout le monde) à comprendre le fonctionnement de ces protocoles réseaux "de bases" et que cela t'intéresse encore plus, il te suffira de continuer tes recherches sur des protocoles de plus haut niveau (HTTP, SMTP, IPSEC, etc).

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : First selfpentesting
« Réponse #2 le: 18 janvier 2016 à 18:09:17 »
Merci Admin,

merci beaucoup, c'est comment ton prénom ?

Oui je m'interresse énormément et je vogue entre openclassroom et forum Kali, j'étudie effectivement les protocoles réseaux.

C'est long mais j'aime ça en plus de mon boulot d'info-gérant dans les écoles.
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : First selfpentesting
« Réponse #3 le: 18 janvier 2016 à 20:14:44 »
Si tu es parano tu utilises

1) pas de WiFi donc que des connexion filaire
2) pas de DHCP uniquement des IP fixes
3) tu est l'unique passerelle par défaut de tout ton réseau (toutes les communication entrante et sortante de ton réseau passe par toi

Avec tout ça:
1) pas de WiFi pas d'exploitation WEP ou WPS etc..
2)  si une machine essaye de se relier à ton réseau, elle n'arrivera pas à avoir une IP, donc elle devra configurer manuellement son IP et sa passerelle etc...
3) Comme toutes les communication passent par toi tu peux tout monitorer facilement.

Tu as des outils pour faire cela comme IPCop ou Pfsense etc..