liveCD pour tester la sécurité de mon réseau

Le
Baton .rouge
Bonjour,

je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi.

La totale quoi.

Les cibles : android/linux/windows (xp/7)
J'ai pas de vista/8 ni de iphone/ipad

Si vous avez une idée d'un truc facile à lancer qui fait un
diagnostique et propose en mêe temps une solution, je suis preneur.

Merci de vos lumières.





--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Kevin Denis
Le #26242152
Le 01-07-2014, Baton rouge
je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....

La totale quoi.

Les cibles : android/linux/windows (xp/7)
J'ai pas de vista/8 ni de iphone/ipad

Si vous avez une idée d'un truc facile à lancer qui fait un
diagnostique et propose en mêe temps une solution, je suis preneur.



J'aurai tendance à dire qu'il s'agit d'un audit de sécurité (ou
pentest). Ca se paye, pleins de sociétés proposent ce genre de
prestations.

C'est facile à lancer (tu envoies un mail ou tu passes un coup de
fil à la société choisie), tu auras un diagnostic, et souvent les
rapports donnent des préconisations.
--
Kevin
Jean Bambois
Le #26242292
Kevin Denis a exposé le 04/07/2014 :
Le 01-07-2014, Baton rouge
je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....

La totale quoi.

Les cibles : android/linux/windows (xp/7)
J'ai pas de vista/8 ni de iphone/ipad

Si vous avez une idée d'un truc facile à lancer qui fait un
diagnostique et propose en mêe temps une solution, je suis preneur.



J'aurai tendance à dire qu'il s'agit d'un audit de sécurité (ou
pentest). Ca se paye, pleins de sociétés proposent ce genre de
prestations.

C'est facile à lancer (tu envoies un mail ou tu passes un coup de
fil à la société choisie), tu auras un diagnostic, et souvent les
rapports donnent des préconisations.



Pour un particulier c'est trop coûteux à mon avis. Pour une PME c'est
certainement la solution.
Un particulier pourra voir ce genre de choses:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

--

7074696c6f752065737420756e20636f6e207175692066616974206368696572
Kevin Denis
Le #26242472
Le 04-07-2014, Jean Bambois
Si vous avez une idée d'un truc facile à lancer qui fait un
diagnostique et propose en mêe temps une solution, je suis preneur.





Un particulier pourra voir ce genre de choses:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/



Pourquoi pas. Ceci dit, le lien date de 2006, ça évolue vite ce genre de
chose.

Mais ensuite c'est vaste, comme question. Avec kali, on va pouvoir
lancer nmap, sqlmap et nikto par exemple. Ensuite, que faire des
résultats? C'est la limite de ces outils.
--
Kevin
Patrick Lamaizière
Le #26242772
Baton .rouge :

Bonjour,

je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....



nessus ou openVAS ?
Baton .rouge
Le #26242962
On Fri, 4 Jul 2014 10:49:55 +0000 (UTC), Patrick Lamaizière

Baton .rouge :

Bonjour,

je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....



nessus ou openVAS ?



Gniiiii ?
(je vais voir wiki)
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Baton .rouge
Le #26242952
On Fri, 04 Jul 2014 13:33:04 +0200, Baton .rouge wrote:

On Fri, 4 Jul 2014 10:49:55 +0000 (UTC), Patrick Lamaizière

Baton .rouge :

Bonjour,

je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....



nessus ou openVAS ?



Gniiiii ?
(je vais voir wiki)



Après avoir consulter wiki, oui c'est ce genre d'outils dont j'ai
besoin.

J'ai vu qu'il y en avait beaucoup mais je cherche un retour d'info
pour ceux qui en ont testé.

PS : Je viens de me rendre compte que j'ai posté sur fcold !!!
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Baton .rouge
Le #26242942
On Tue, 01 Jul 2014 21:28:21 +0200, Baton .rouge wrote:

Bonjour,

je cherche une solution me permettant de tester l'ensemble de mon
réseau. Que se soit des service (8080 par exemple) mais aussi des
failles type URL piégé (injection de code, etc),
sniffer/spoof/wifi....

La totale quoi.

Les cibles : android/linux/windows (xp/7)
J'ai pas de vista/8 ni de iphone/ipad

Si vous avez une idée d'un truc facile à lancer qui fait un
diagnostique et propose en mêe temps une solution, je suis preneur.

Merci de vos lumières.



Merci de votre aide. aintenant je sais comment cela s'appel et j'ai 2
ou 3 nom.

Par contre, avez vous testé ce genre de chose ? (je parle pas des
solutions d'audit de société)
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Kevin Denis
Le #26243462
Le 04-07-2014, Baton rouge
PS : Je viens de me rendre compte que j'ai posté sur fcold !!!



Ca va, pas eu trop mal?
--
Kevin
ptilou
Le #26243562
Slt,

Le vendredi 4 juillet 2014 11:49:55 UTC+1, Patrick Lamaizière a é crit :
Baton .rouge :



> Bonjour,

>

> je cherche une solution me permettant de tester l'ensemble de mon

> r�seau. Que se soit des service (8080 par exemple) mais aussi d es

> failles type URL pi�g� (injection de code, etc),

> sniffer/spoof/wifi....



nessus ou openVAS ?



Un directeur technique en informatique que je cotoyai pour autre chose que de l'informatique, m'a dit la sécurité en informatique reseau pas se soi par des moyen humain, soi par la coupure du cable ...

Quand on voit au hasard "stunex", publié par la Pologne, qui dit y a u n problème, mais je ne sais pas quoi, je me dis, tiens un collectif q ui veux vendre quelque chose sans en prouver une qualité de quelque na ture !

( Au passage je subodore, que le libre contient des backdor ,échelonn é sur plusieurs fichier, je ne parle pas des ptits merde que certain m 'envoi sur les BIOS)

Ptilou
Baton .rouge
Le #26243782
On 04 Jul 2014 13:40:35 GMT, Kevin Denis wrote:

Le 04-07-2014, Baton rouge
PS : Je viens de me rendre compte que j'ai posté sur fcold !!!



Ca va, pas eu trop mal?



Moi non.

--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Publicité
Poster une réponse
Anonyme