Auteur Sujet: [réglé] Outils de Kali-linux à privilégier pour le test d'intrusion  (Lu 10093 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne pandre

  • Nouvel inscrit
  • Messages: 2
  • +0/-0
Bonjour

Je suis nouveau dans le métier de la sécurité informatique et je dois réaliser un test d'intrusion interne et externe. J'aimerais savoir quels sont les softs qu'il faut utiliser. J'ai téléchargé Kali-Linux. Avez-vous un conseil (du genre méthodologie, comment s'y prendre pour minimiser les risques, ...) à me donner pour mener à bien ce test d'intrusion ?
Par avance merci pour vos retours d'expérience.

Pascal
« Modifié: 06 septembre 2013 à 17:18:19 par admin »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #2 le: 07 mai 2013 à 22:25:19 »
"comment s'y prendre pour minimiser les risques" :

Il n'y a pas de risque à entreprendre un audit puisque celui-ci est préalablement et obligatoirement contractualisé. Au passage, rappel aux personnes mal intentionnés :

Utiliser les outils de Kali linux (ou d'autres distrib) sans en maitriser parfaitement :
- la cible (qui vous appartiendra forcément ou qui sera une personne ayant attesté par écrit que vous pouvez réaliser l'audit)
- les conséquences des actions entreprises par ces outils (DOS...)

Et totalement stupide, irresponsable et surtout risqué ! Sachez que de nombreuses contre mesures (IDS, logs, SIEM, IDPS,...) permettent de vous identifier facilement et ce même en mettant quelques remote, proxys, VPNs ou autre dans la boucle.


Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #3 le: 07 mai 2013 à 23:34:15 »
Et encore, le risque de prison amende et que plus aucun FAI ne vous accorde de contrat.... :-\

En conséquence, un amis a eu quelque visite pour ce genre d'incursion, et plus aucun FAI ne lui accorde d'accès, il a payer une amande, enfin il la paye encore, et niveau pénal des visites incongru se passe pour voir s'il dispose d'un PC, et la franchement, si il le lis, lui même sait, en plus il en est devenu paranoïac  :o a un point..., bref vaut mieux exercer des test avec accord ou sur votre propre accès comme l'indique l'admin, sérieux, trop de problème par la suite....
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne Rikrake

  • Membre Junior
  • *
  • Messages: 29
  • +0/-1
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #4 le: 03 juin 2013 à 20:08:26 »
Il n'est pas passé par des proxys, VPN ?

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #5 le: 03 juin 2013 à 20:29:52 »
Faut pas croire qu'un serveur VPN/Proxy te protège à coup sur. C'est actuellement un argument commercial qui fait vendre des accès à 5€ env/mois pour faire croire au gens qu'ils sont protégés.

Lorsque tu utilise ce type de service, tu chiffre tes données jusqu'au serveur loué. Rien ne te dit que ce serveur n'est pas surveillé et à l'écoute des login/mot de passe, n° carte bleue, etc...
« Modifié: 03 juin 2013 à 20:47:00 par admin »

Hors ligne Rikrake

  • Membre Junior
  • *
  • Messages: 29
  • +0/-1
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #6 le: 03 juin 2013 à 20:33:29 »
Ok merci.

Hors ligne lostyx

  • Nouvel inscrit
  • Messages: 6
  • +1/-0
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #7 le: 10 juillet 2013 à 15:18:47 »
J'aime bien à penser que je suis un peu plus tranquille derrière le réseau TOR à vrai dire .
Mais bon le web est un milieu où l'on est jamais complètement à l'abri !  >:(

Hors ligne StopUsingAHammer

  • Membre régulier
  • **
  • Messages: 53
  • +2/-0
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #8 le: 12 juillet 2013 à 21:49:37 »
J'étais tombé sur un lien affirmant que l'audit et le scan était totalement légal aux yeux de la lois, j'avais même des lois, des arguments, j'essayerais de les retrouver, si une entreprise porte plainte contre vous, suffira juste de prendre un avocat commis d'office, et de lui donner les arguments, maintenant, il faut juste que je retrouve le site.  :-\

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Outils de Kali-linux à privilégier pour le test d'intrusion
« Réponse #9 le: 13 juillet 2013 à 08:40:28 »
L'audit est légal (en France) à condition de contractualiser ses actions AVANT de les effectuer.

Regarde du côté de Zataz les soucis qu il a deja rencontré en indiquant aux propriétaires de site qu ils avaient des failles a corriger. Ça a l air mieux maintenant grace a son protocole Haided et sa notoriété mais les debuts ont été risqué !