Depuis deux ans on voit apparaitre divers plug-ins Firefox pour faciliter le travail des développeurs Web, mais aussi des pen-testeurs. Voici une petite collection d’add-ons plus ou moins pratiques, qui vous aiderons dans vos pen-tests…
Catégorie : outillage
OpenVPN sous Debian Lenny
En environnement professionnel on a souvent besoin d’accéder au réseau de l’entreprise de manière directe… Nous avions déjà parlé de SSL-Explorer qui permet via un client « léger » (une applet JAVA) d’accéder a des services situé dans le réseau interne d’une entreprise. Cependant les VPNs SSL malgré leur forte augmentation doivent répondre a des contraintes assez […]
Visualisation de scan nmap
Voici un petit outil très sympathique pour agrémenter vos rapports d’audit sécu réseau. Il permet entre autre de visualiser les résultats d’un scan nmap exporté au format xml, la classe quoi… Et ça me permet de vous prévenir qu’une nouvelle version d’nmap sortira dans quelques jours avec une nouvelle option fort amusante la détection de […]
Signer ses mails avec GMail et GnuPG
Voila une façon assez simple pour signer, chiffrer et déchiffrer ses mails avec GMail (sous Firefox) :– Il faut installer GnuPG accessible à cet adresse : GnuPG download page.– Il faut télécharger ce module complémentaire pour Firefox : FireGPG. Après il suffit de redémarrer Firefox et de suivre les indications. Vous pouvez par exemple créer […]
Oups, j’ai oublié mon password
Voila un petit outil qui ravira les « têtes en l’air » http://piotrbania.com/all/kon-boot/ Si un attaquant à accès à votre machine, ce n’est plus votre machine…
DirBuster fait partie des applications utiles pour l’auditeur des applications Web. Celui-ci, programmé en Java, prend une liste (de répertoires) en entrée et essaye toutes les combinaisons possibles à partir de la racine d’un site Web. Chercher à brute-forcer un serveur Web peut être intéressant pour trouver des informations confidentielles, qui n’auraient pas du être […]
L’outil de tous les admins : OpenSSH
OpenSSH est l’implémentation libre du protocole SSH. OpenSSH permet une connexion chiffrée de bout en bout et repose sur les librairies SSL. OpenSSH fonctionne en mode client/serveur. La représentation la plus courante est l’installation de OpenSSH sous Linux, puis la connection via le client SSH depuis Windows grâce à un programme comme Putty. Sous Debian, […]
Monitoring avec Conky
Conky c’est un outil de monitoring système ultra configurable qui va changer votre vie sous Linux 🙂 Conky c’est un petit programme qui va vous permettre d’afficher dans une fenêtre ou sur votre fond d’écran, du texte et des informations personnalisées. Jusque là, vous me direz, ça ressemble vachement à GkrellM et cie 🙂 mais […]
Fyodor, l’auteur d’Nmap nous prépare un livre sur Nmapet franchement ça vaut le coup d’en parler quand on peut lire ce genre de critiques concernant l’ouvrage à paraitre 🙂 Nmap c’est LE scanner de port, même Trinity utilise Nmap c’est vous dire s’il est puissant 😀
Apache 2 et ModSecurity 2 facile !!!
Qu’est-ce que Apache ? Non, je ne vous ferais pas le déshonneur de répondre à cette question !!! Un petit lien pour ceux qui ne savent pas, mais c’est tout : ici. Qu’est-ce que ModSecurity ? ModSecurity 2 est une extension Apache qui permet d’analyser les requêtes HTTP, et de détecter certaines attaques potentielles sur […]