GNT - Génération nouvelles technologies
Dernières actualités
- Un télescope dans Bing Maps
- Open Source : Microsoft aide jQuery
- SNCF : le coup de la faille de sécurité maintenant
- Facebook rejoint l'ASIC
- Firefox 3.0 en fin de vie
- Google et Chine : les agences publicitaires anxieuses
- Free : engagement litigieux(?) sur la VOD
- CyberLink PowerDVD en version 10 orientée 3D
- Amarok : le lecteur audio en version 2.3
- Internet Explorer 9 : prévisualisation de la
- Les noms de domaine fêtent leur 25 ans
- Paris en ligne : la FDJ avec Orange
- SNCF : l'explosion du TGV n'était que virtuelle
- Google Chrome : l'identifiant unique sera supprimé
- USA : Facebook devient plus populaire que Google ?
Derniers dossiers
- Test Silent Hill : Shattered Memories PS2
- Test Silent Hill Shattered Memories
- Test White Knight Chronicles
- Test Picross 3D
- Test récepteur TNT HD Peekton1860 HD REC
- Dossier la voiture de demain, espace connecté
- Serious Games : un autre genre du jeu vidéo ?
- Test Supreme Commander 2
- Test Final Fantasy XIII
- Test MAG
12/03/2007 18:37 par Jérôme G. |
10 commentaire(s) 10 nouveau(x) |
Partager sur : 
La distribution GNU/Linux BackTrack dont l'une des vocations est d'être un outil d'audit sécurité, est disponible depuis peu dans une version estampillée 2.0.
Développée dans le cadre du projet suisse judicieusement baptisé RemoteExpoit, BackTrack est sortie la semaine dernière dans une version 2.0. Basée sur la Slax, une distribution Linux véritablement* LiveCD conçue en s'appuyant sur la Slackware, BackTrack délivre tout un arsenal d'utilitaires pour mettre en oeuvre des tests de sécurité. Nous avions d'ailleurs déjà évoqué le cas de BackTrack dans le cadre de notre dossier intitulé WiFi et Sécurité et dont l'une des parties était consacrée à l'audit de la sécurité de son réseau Wi-Fi via l'utilisation de BackTrack.
BackTrack 2.0
Concernant cette nouvelle mouture, elle apporte notamment :
- kernel 2.6.20 avec de nombreux patchs
- support des cartes Wi-Fi Broadcom
- intégration d'un plus grand nombre de drivers Wi-Fi supportant l'injection
- intégration du framework Metasploit2 et Metasploit3 (plate-forme de tests d'intrusion)
- refonte du menu pour venir en aide aussi bien aux débutants qu'aux professionnels
- support de l'alphabet japonais
- ...
- Firefox 1.5.0.7
- MySQL 5.0.24a
- Mplayer 1.0rc1
- PostGreSQL 8.1.4
- Mono, Python, Perl, Qt-x11
Consulter les notes de version de BackTrack 2.0
Consulter la liste des utilitaires disponibles sous BackTrack 2.0
Télécharger BackTrack 2.0 sur Remote-Exploit.org
Consulter la liste des utilitaires disponibles sous BackTrack 2.0
Télécharger BackTrack 2.0 sur Remote-Exploit.org
* pas une démonstration sur CD des possibilités d'une distro avec pour finalité une installation sur disque dur.
Source : DesktopLinux
Voir les 10 commentaires - Poster un commentaire
mots-clés : backtrack slax linux, slax linux securite, backtrack slax, linux securite Catégories : Système Exploitation, Linux
10 commentaire(s) 10 nouveau(x) |
|
Transférer |
Imprimer
|
Transférer |
Imprimer
Commentaires
deylac
backtrack 2.0 : tout ce qu'il faut pour pirater votre connexion wifi wep... 
KerTiaM
Quelle hypocrisie cette "sécurité".
Bien évidemment, cette mouture est pleinement orientée jean-kevin. Ces outils sont disponibles sur toutes les autres distributions sans exception.
Bien évidemment, cette mouture est pleinement orientée jean-kevin. Ces outils sont disponibles sur toutes les autres distributions sans exception.
matt050
En tout les cas j'aime bien le logo!
il est stylle^^ (a prononcer sta- yle)
il est stylle^^ (a prononcer sta- yle)
deathscythe0666
J'ai du mal à comprendre la présence de bases de données ...
Kertiam : oui, et ' La plupart des outils d'une distrib existent sur les autres. L'utilité est d'avoir un liveCD qui permet de tester un réseau. Et bien sûr les jean kevins pourront l'utiliser, mais ça n'est pas une exclu pour des outils servant à analyser un réseau/serveur.
Kertiam : oui, et ' La plupart des outils d'une distrib existent sur les autres. L'utilité est d'avoir un liveCD qui permet de tester un réseau. Et bien sûr les jean kevins pourront l'utiliser, mais ça n'est pas une exclu pour des outils servant à analyser un réseau/serveur.
AcidBen
Miam !!!
ca fais quelques années que je suis ce projet, c'est vraiment le liveCD le plus abouti dans son domaine...
Sinon pour l'analyse pure se diriger plutôt vers Auditor tout seul (ils on fusionné depuis quelque temps). a noter quand meme que les 2 restent tres complementaires...
ca fais quelques années que je suis ce projet, c'est vraiment le liveCD le plus abouti dans son domaine...
Sinon pour l'analyse pure se diriger plutôt vers Auditor tout seul (ils on fusionné depuis quelque temps). a noter quand meme que les 2 restent tres complementaires...
KerTiaM
deathscythe0666 tu es passé a coté de ma remarque.
Un consultant en sécurité ne vient pas la bite a la main et le couteau entre les dents que je sache. Quel interet pour lui de se servir d'une live ' Se servir d'un des PC du LAN ' Il peut pas brancher son laptop '
Son laptop qui bien entendu est équipé d'une carte wifi 100% compatible supportant l'injection de paquet, d'une carte réseau 100% compatible, et contenant tout ce qu'il faut depuis airodump jusqu'a aircrack-ng+dictionnaire.
Un consultant en sécurité ne vient pas la bite a la main et le couteau entre les dents que je sache. Quel interet pour lui de se servir d'une live ' Se servir d'un des PC du LAN ' Il peut pas brancher son laptop '
Son laptop qui bien entendu est équipé d'une carte wifi 100% compatible supportant l'injection de paquet, d'une carte réseau 100% compatible, et contenant tout ce qu'il faut depuis airodump jusqu'a aircrack-ng+dictionnaire.
deathscythe0666
"Un consultant en sécurité ne vient pas la bite a la main [...]"
==> bon ça va que je n'en sois pas un alors
Je plaisante ...
Peut être que cet outil a pour objectif de faire tester une partie du réseau par l'admin lui même, histoire justement d'éviter à sa boite de se faire entuber par des consultants pas forcément très droits ... tu vois ce que je veux dire '
==> bon ça va que je n'en sois pas un alors
Je plaisante ...
Peut être que cet outil a pour objectif de faire tester une partie du réseau par l'admin lui même, histoire justement d'éviter à sa boite de se faire entuber par des consultants pas forcément très droits ... tu vois ce que je veux dire '
Redhat 6
Je suis de ton avis KerTiaM, cette distrib a officieusement pour but de donner tous les outils necessaires pour faire du wepcracking.
Ashareth
C'est une erreur de penser ça.
Cette distrib a, comme Auditor et quelques autres, pour but de donner un max d'outils permettant de faire essentiellement de l'audit et du test(non elle ne se destine pas à des consultants en sécurité mais à des gens qui peuvent avoir à tester des réseaux, genre au hasard des techos dans des PME/PMI....), et les outils pour le wepcrackging c'est 4 utilitaires, 5 à tout péter, là ou il y en a plus de 40 sur cette distrib....
Ce n'est pas parce qu'elle inclut les utilitaires pour le wepcrackging que c'est son but premier.
De la même manière qu'auditor n'a jamais été orientée wep cracking.
Ou alors vous allez me dire que le but de Honeypot c'est de permettre d'apprendre les techniques de hacking/cracking utilisées pour pouvoir les mettre en pratique derrière ce qui est dégueulasse...(vous devriez réfléchir 30sec avant de dire des bêtises).
Enfin, ce n'est pas parce que c'est un live cd qu'il n'a aucun intérêt. De 1, comme tout livecd on peut l'installer avec peu de modifs.
De deux, il donne une bonne base et de bonnes idées de ce que tu peux avoir besoin pour te faire une machine capable de faire de l'audit de réseau(oui on peut rajouter pleins de trucs, il y a plus performant, tout ça, je sais merci,mais c'est un bon début).
Enfin ça permet d'avoir ça sous la main facilement quand on a pas autre chose, et c'est beaucoup plus rapide(se faire sa propre install optimisée, adaptée aux petits oignons, avec la version x du prog y et la version t de z ça prend du temps.
edit>> cette distrib n'est pas la Whoppix elle c'était son but de fournir les outils pour le wepcracking...
Cette distrib a, comme Auditor et quelques autres, pour but de donner un max d'outils permettant de faire essentiellement de l'audit et du test(non elle ne se destine pas à des consultants en sécurité mais à des gens qui peuvent avoir à tester des réseaux, genre au hasard des techos dans des PME/PMI....), et les outils pour le wepcrackging c'est 4 utilitaires, 5 à tout péter, là ou il y en a plus de 40 sur cette distrib....
Ce n'est pas parce qu'elle inclut les utilitaires pour le wepcrackging que c'est son but premier.
De la même manière qu'auditor n'a jamais été orientée wep cracking.
Ou alors vous allez me dire que le but de Honeypot c'est de permettre d'apprendre les techniques de hacking/cracking utilisées pour pouvoir les mettre en pratique derrière ce qui est dégueulasse...(vous devriez réfléchir 30sec avant de dire des bêtises).
Enfin, ce n'est pas parce que c'est un live cd qu'il n'a aucun intérêt. De 1, comme tout livecd on peut l'installer avec peu de modifs.
De deux, il donne une bonne base et de bonnes idées de ce que tu peux avoir besoin pour te faire une machine capable de faire de l'audit de réseau(oui on peut rajouter pleins de trucs, il y a plus performant, tout ça, je sais merci,mais c'est un bon début).
Enfin ça permet d'avoir ça sous la main facilement quand on a pas autre chose, et c'est beaucoup plus rapide(se faire sa propre install optimisée, adaptée aux petits oignons, avec la version x du prog y et la version t de z ça prend du temps.
edit>> cette distrib n'est pas la Whoppix elle c'était son but de fournir les outils pour le wepcracking...
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...