Catégories
outillage

Pentest web avec Firefox

Depuis deux ans on voit apparaitre divers plug-ins Firefox pour faciliter le travail des développeurs Web, mais aussi des pen-testeurs. Voici une petite collection d’add-ons plus ou moins pratiques, qui vous aiderons dans vos pen-tests…

Catégories
outillage

OpenVPN sous Debian Lenny

En environnement professionnel on a souvent besoin d’accéder au réseau de l’entreprise de manière directe… Nous avions déjà parlé de SSL-Explorer qui permet via un client « léger » (une applet JAVA) d’accéder a des services situé dans le réseau interne d’une entreprise. Cependant les VPNs SSL malgré leur forte augmentation doivent répondre a des contraintes assez […]

Catégories
outillage

Visualisation de scan nmap

Voici un petit outil très sympathique pour agrémenter vos rapports d’audit sécu réseau. Il permet entre autre de visualiser les résultats d’un scan nmap exporté au format xml, la classe quoi… Et ça me permet de vous prévenir qu’une nouvelle version d’nmap sortira dans quelques jours avec une nouvelle option fort amusante la détection de […]

Catégories
outillage

Signer ses mails avec GMail et GnuPG

Voila une façon assez simple pour signer, chiffrer et déchiffrer ses mails avec GMail (sous Firefox) :– Il faut installer GnuPG accessible à cet adresse : GnuPG download page.– Il faut télécharger ce module complémentaire pour Firefox : FireGPG. Après il suffit de redémarrer Firefox et de suivre les indications. Vous pouvez par exemple créer […]

Catégories
outillage

Oups, j’ai oublié mon password

Voila un petit outil qui ravira les « têtes en l’air » http://piotrbania.com/all/kon-boot/ Si un attaquant à accès à votre machine, ce n’est plus votre machine…

Catégories
outillage

DirBuster – Comment brute-forcer les répertoires d’un site Web

DirBuster fait partie des applications utiles pour l’auditeur des applications Web. Celui-ci, programmé en Java, prend une liste (de répertoires) en entrée et essaye toutes les combinaisons possibles à partir de la racine d’un site Web. Chercher à brute-forcer un serveur Web peut être intéressant pour trouver des informations confidentielles, qui n’auraient pas du être […]

Catégories
outillage

L’outil de tous les admins : OpenSSH

OpenSSH est l’implémentation libre du protocole SSH. OpenSSH permet une connexion chiffrée de bout en bout et repose sur les librairies SSL. OpenSSH fonctionne en mode client/serveur. La représentation la plus courante est l’installation de OpenSSH sous Linux, puis la connection via le client SSH depuis Windows grâce à un programme comme Putty. Sous Debian, […]

Catégories
outillage

Monitoring avec Conky

Conky c’est un outil de monitoring système ultra configurable qui va changer votre vie sous Linux 🙂 Conky c’est un petit programme qui va vous permettre d’afficher dans une fenêtre ou sur votre fond d’écran, du texte et des informations personnalisées. Jusque là, vous me direz, ça ressemble vachement à GkrellM et cie 🙂 mais […]

Catégories
outillage

Nmap : le livre de référence en approche

Fyodor, l’auteur d’Nmap nous prépare un livre sur Nmapet franchement ça vaut le coup d’en parler quand on peut lire ce genre de critiques concernant l’ouvrage à paraitre 🙂 Nmap c’est LE scanner de port, même Trinity utilise Nmap c’est vous dire s’il est puissant 😀

Catégories
outillage

Apache 2 et ModSecurity 2 facile !!!

Qu’est-ce que Apache ? Non, je ne vous ferais pas le déshonneur de répondre à cette question !!! Un petit lien pour ceux qui ne savent pas, mais c’est tout : ici. Qu’est-ce que ModSecurity ? ModSecurity 2 est une extension Apache qui permet d’analyser les requêtes HTTP, et de détecter certaines attaques potentielles sur […]