Le téléchargement de FireCAT se fait directement sur le site de security-database.com
Pré-requis :
Le programme de mindmapping Freemind est requis pour éditer le source .mm
lundi 22 février 2010
FireCAT : Comment utiliser Firefox comme un programme d'audit de sécurité?
FireCAT (pour "Firefox Catalog of Auditing exTension") est une collection d'extensions les plus utiles pour permettrent de réaliser des audits de sécurité. Bien sur, elle ne remplace pas les outils usuels incontournables comme les fuzzers, proxies et autres scanners de vulnérabilités applicatives.
J'avais loupé la mise à jour 1.6 de cette collection d'outils bien utiles qui date un peu. La version 1.6 contient 80 extensions ventilées en 7 catégories et 17 sous catégories (voir le PDF).
Le téléchargement de FireCAT se fait directement sur le site de security-database.com
Pré-requis :
Le programme de mindmapping Freemind est requis pour éditer le source .mm
Le téléchargement de FireCAT se fait directement sur le site de security-database.com
Pré-requis :
Le programme de mindmapping Freemind est requis pour éditer le source .mm
Nouvelle distribution orientée pentest et sécurité
Live Hacking CD comme son nom l'indique est un live-CD, cela veux dire qu'il démarre et est utilisable directement en bootant sur le CD.
Développé par le Dr Ali Jahangiri, expert en sécurité informatique, cette distribution est basé sur Ubuntu/Debian, et intègre différent outils permettant des tests d’intrusion et autres(comme Backtrack>>).
Pour en savoir plus : http://www.livehacking.com/cd-dvd/live_hacking_cd.htm
Liste des applications : http://www.livehacking.com/cd-dvd/applications.htm
Téléchargement : http://www.livehacking.com/cd-dvd/download.htm
Source : Linuxtoday.com.
Développé par le Dr Ali Jahangiri, expert en sécurité informatique, cette distribution est basé sur Ubuntu/Debian, et intègre différent outils permettant des tests d’intrusion et autres(comme Backtrack>>).
Pour en savoir plus : http://www.livehacking.com/cd-dvd/live_hacking_cd.htm
Liste des applications : http://www.livehacking.com/cd-dvd/applications.htm
Téléchargement : http://www.livehacking.com/cd-dvd/download.htm
Source : Linuxtoday.com.
vendredi 12 février 2010
iptraf : Le monitoring réseau en console.
Toujours dans mon optique d'avoir des outils simple et efficace en mode console, j'ai cherché comment je pouvais surveiller ce qui se passe sur mon serveur personnel côté trafic réseau.
Il y a bien le "netstat --statistics", mais il faudrait le relancer régulièrement. Ou alors lancer un "watch netstat --statistics". C'est une solution comme une autre ;)
J'ai trouvé cet outil, il s'agit d'iptraf.
Il y a bien le "netstat --statistics", mais il faudrait le relancer régulièrement. Ou alors lancer un "watch netstat --statistics". C'est une solution comme une autre ;)
J'ai trouvé cet outil, il s'agit d'iptraf.
Nuit du Hack 2010
La Nuit du Hack est un des plus ancien rendez-vous underground de Hacking Francophone. Depuis 2003, cet évènement vise à rassembler les hackers et les professionnels de la sécurité autour de conférences, d'ateliers et de challenges.
Cette année George Hotz (Geohot), à qui l'on doit notamment le cracking de l'Iphone et de la PS3, donnera une conférence d'une heure en anglais sur le thème de la PS3.
Inscriptions : http://www.nuitduhack.com/reservation-fr-conference-salon-challenge.htm
jeudi 4 février 2010
Mise à jour du scanner web Nikto2
Il vérifie aussi les éléments de configuration de serveur telles que la présence des fichiers d'index multiples, les options du serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés.
Les scans possibles et les plugins de Nikto2 sont fréquemment mis à jour et peuvent être automatiquement mis à jour.
Plus d'informations : http://cirt.net/Nikto2
La documentation : http://cirt.net/nikto2-docs/
Download : Version 2.1.1 .gz ou .bz2
mercredi 3 février 2010
iptstate : Voir ses statistiques netfilter / iptables en temps réel
iptstate permets d'afficher les informations détenues dans la table iptables ou netfilter en temps réel. La sortie peut être triée par n'importe quel champ. Le taux de rafraîchissement est configurable, les IP peuvent être résolus, l'affichage peut être filtré.
Pour plus de visibilité, vous pouvez même personnalisé l'affichage avec des couleurs.
Bref, un outils bien sympathique pour qui gère régulièrement le filtrage de son SI.
Installation sur Ubuntu :
sudo apt-get install iptstate
Utilisation :
iptstate [options]
Pour plus de visibilité, vous pouvez même personnalisé l'affichage avec des couleurs.
Bref, un outils bien sympathique pour qui gère régulièrement le filtrage de son SI.
Installation sur Ubuntu :
sudo apt-get install iptstate
Utilisation :
iptstate [options]
lundi 1 février 2010
Migration des DNS racine en mai 2010
Communiqué de l'AFNIC :
En effet, un changement de la configuration des serveurs de la racine pourrait aller jusqu'à entraîner un risque de coupure DNS, et par conséquent du service Internet dans certains cas.
Conseils de l'AFNIC :
1. Vérifiez si votre réseau est concerné par ce potentiel dysfonctionnement ainsi que la fonctionnalité de la résolution DNS, sur une machine où le logiciel dig est installé :
dig +short rs.dns-oarc.net txt
2. Vérifiez si la réponse indique plus de 1500 octets, comme ici :
203.0.113.1 DNS reply size limit is at least 4023 bytes
3. Analysez l'ensemble du réseau et les équipements intermédiaires (pare-feux), puis assurez vous de leur bonne configuration, dans le cas où le test indique que les paquets de plus de 1500 octets ne peuvent pas passer.
4. Autre alternative possible, si vous ne disposez pas d'un client DNS simple comme dig : http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues Cet outil, développé par le RIPE-NCC, nécessite Java.
5. Pour les utilisateurs finaux (dans une entreprise, dans un campus ou abonnés d'un FAI), veuillez vous adresser à votre fournisseur direct d'accès à l'internet.
Quelques références utiles :
- L'annonce du plan de signature de la racine http://www.ripe.net/ripe/meetings/ripe59/presentations/uploads/presentations/Tuesday/Plenary%2014:00/Abley-DNSSEC_for_the_Root_Zone.mId7.pdf
- Le site officiel du projet de signature http://www.root-dnssec.org/, avec le calendrier de déploiement
- Les instructions d'un serveur racine http://labs.ripe.net/content/preparing-k-root-signed-root-zone
- Votre serveur DNS peut-il faire passer des paquets de toutes les tailles ? http://www.bortzmeyer.org/dns-size.html
- Une liste de diffusion francophone sur le DNS, où vous pouvez solliciter de l'aide de vos pairs https://listes.cru.fr/sympa/info/dns-fr
Glossaire :
DNS : http://fr.wikipedia.org/wiki/Domain_Name_System
DNSSEC : http://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
ICMP : http://fr.wikipedia.org/wiki/Internet_Control_Message_Protocol
MTU : http://fr.wikipedia.org/wiki/Maximum_Transmission_Unit
Inscription à :
Messages (Atom)