Bonjour,
Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment
dans le but d'auditer un réseau externe.
Je souhaite pour cela le faire à partir d'une distribution Debian. Je
recherche donc des outils existants sur cette distrib me permettant
d'analyser un réseau (ou une machine) et éventuellement de générer un
rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout
autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une
solution tout en un... Pourquoi pas...
Nessus (http://www.nessus.org) est déja un très bon début.
XAv La distrib sentinix aussi ... ;)
Nicob
On Mon, 13 Sep 2004 09:59:07 +0000, bast wrote:
Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Scan de ports : Nmap Détecteur de failles (généraliste) : Nessus Détecteur de failles (Web) : Nikto, Babelweb
Quasiment tous existent en paquets Debian, mais je suis partisan, pour les outils de sécu, de partir des sources afin d'avoir les dernières versions. Et de faire les mises à jour, aussi (Nessus, Nikto).
Mais il faut penser à d'autres choses que les logiciels offensifs quand on veut faire un audit : comment va-t-on détecter les faux positifs ? quelles sont les méthodes d'élimination des faux négatifs ? comment placer la machine "attaquante" (un "nmap -g 53 ..." derrière un fw faisant du MASQUERADE, c'est pas top) ? que faire des DoS, tester ou bien croire la bannière ? et les applis Web développées en interne ? Et il y moult autres questions ...
Un peu de lecture sur le sujet :
http://www.isecom.org/osstmm/
Nicob
On Mon, 13 Sep 2004 09:59:07 +0000, bast wrote:
Je recherche donc des outils existants sur cette distrib me permettant
d'analyser un réseau (ou une machine) et éventuellement de générer un
rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout
autre outil intéressant.
Scan de ports : Nmap
Détecteur de failles (généraliste) : Nessus
Détecteur de failles (Web) : Nikto, Babelweb
Quasiment tous existent en paquets Debian, mais je suis partisan, pour les
outils de sécu, de partir des sources afin d'avoir les dernières
versions. Et de faire les mises à jour, aussi (Nessus, Nikto).
Mais il faut penser à d'autres choses que les logiciels offensifs quand
on veut faire un audit : comment va-t-on détecter les faux positifs ?
quelles sont les méthodes d'élimination des faux négatifs ? comment
placer la machine "attaquante" (un "nmap -g 53 ..." derrière un fw
faisant du MASQUERADE, c'est pas top) ? que faire des DoS, tester ou bien
croire la bannière ? et les applis Web développées en interne ? Et il y
moult autres questions ...
Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Scan de ports : Nmap Détecteur de failles (généraliste) : Nessus Détecteur de failles (Web) : Nikto, Babelweb
Quasiment tous existent en paquets Debian, mais je suis partisan, pour les outils de sécu, de partir des sources afin d'avoir les dernières versions. Et de faire les mises à jour, aussi (Nessus, Nikto).
Mais il faut penser à d'autres choses que les logiciels offensifs quand on veut faire un audit : comment va-t-on détecter les faux positifs ? quelles sont les méthodes d'élimination des faux négatifs ? comment placer la machine "attaquante" (un "nmap -g 53 ..." derrière un fw faisant du MASQUERADE, c'est pas top) ? que faire des DoS, tester ou bien croire la bannière ? et les applis Web développées en interne ? Et il y moult autres questions ...
Un peu de lecture sur le sujet :
http://www.isecom.org/osstmm/
Nicob
joaquin gonzalez
bast wrote:
Bonjour, Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment dans le but d'auditer un réseau externe. Je souhaite pour cela le faire à partir d'une distribution Debian. Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une solution tout en un... Pourquoi pas...
Merci beaucoup d'avance de votre aide. Sébastien.
PS : Pour me répondre remplacer bzi par biz
Il y a aussi nagios, qui n'a pas tout a fait le même objectif que nessus : surveillance d'un réseau (machines et services)
http://www.nagios.org
La combinaison des deux peut se révéler très utile : nagios pour une surveillance globale du réseau nessus pour analyser une machine en particulier
bast wrote:
Bonjour,
Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment
dans le but d'auditer un réseau externe.
Je souhaite pour cela le faire à partir d'une distribution Debian. Je
recherche donc des outils existants sur cette distrib me permettant
d'analyser un réseau (ou une machine) et éventuellement de générer un
rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout
autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une
solution tout en un... Pourquoi pas...
Merci beaucoup d'avance de votre aide.
Sébastien.
PS : Pour me répondre remplacer bzi par biz
Il y a aussi nagios, qui n'a pas tout a fait le même objectif que nessus :
surveillance d'un réseau (machines et services)
http://www.nagios.org
La combinaison des deux peut se révéler très utile :
nagios pour une surveillance globale du réseau
nessus pour analyser une machine en particulier
Bonjour, Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment dans le but d'auditer un réseau externe. Je souhaite pour cela le faire à partir d'une distribution Debian. Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une solution tout en un... Pourquoi pas...
Merci beaucoup d'avance de votre aide. Sébastien.
PS : Pour me répondre remplacer bzi par biz
Il y a aussi nagios, qui n'a pas tout a fait le même objectif que nessus : surveillance d'un réseau (machines et services)
http://www.nagios.org
La combinaison des deux peut se révéler très utile : nagios pour une surveillance globale du réseau nessus pour analyser une machine en particulier
David Bizeul
Si ton choix de distrib n'est pas fixe, je te conseillerai d'aller faire un tour du coté des distrib toutes packagées et intégrant énormément d'outil d'audit, attaque (parfois la frontière est proche) une liste non exhaustive : http://www.knoppix-std.org/ http://www.phlak.org http://www.ussysadmin.com/operator/ La liste est impressionnante tu peux également trouver fire, moser, lsa.... Les sites intègrent tous une liste des outils à disposition ce qui te permettra de définir celle de ton choix
"bast" a écrit dans le message de news: 41456bdc$0$24265$
Bonjour, Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment dans le but d'auditer un réseau externe. Je souhaite pour cela le faire à partir d'une distribution Debian. Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une solution tout en un... Pourquoi pas...
Merci beaucoup d'avance de votre aide. Sébastien.
PS : Pour me répondre remplacer bzi par biz
Si ton choix de distrib n'est pas fixe, je te conseillerai d'aller faire un
tour du coté des distrib toutes packagées et intégrant énormément d'outil
d'audit, attaque (parfois la frontière est proche)
une liste non exhaustive :
http://www.knoppix-std.org/
http://www.phlak.org
http://www.ussysadmin.com/operator/
La liste est impressionnante tu peux également trouver fire, moser, lsa....
Les sites intègrent tous une liste des outils à disposition ce qui te
permettra de définir celle de ton choix
"bast" <farias@burgaud.bzi> a écrit dans le message de news:
41456bdc$0$24265$626a14ce@news.free.fr...
Bonjour,
Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment
dans le but d'auditer un réseau externe.
Je souhaite pour cela le faire à partir d'une distribution Debian. Je
recherche donc des outils existants sur cette distrib me permettant
d'analyser un réseau (ou une machine) et éventuellement de générer un
rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout
autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une
solution tout en un... Pourquoi pas...
Si ton choix de distrib n'est pas fixe, je te conseillerai d'aller faire un tour du coté des distrib toutes packagées et intégrant énormément d'outil d'audit, attaque (parfois la frontière est proche) une liste non exhaustive : http://www.knoppix-std.org/ http://www.phlak.org http://www.ussysadmin.com/operator/ La liste est impressionnante tu peux également trouver fire, moser, lsa.... Les sites intègrent tous une liste des outils à disposition ce qui te permettra de définir celle de ton choix
"bast" a écrit dans le message de news: 41456bdc$0$24265$
Bonjour, Je souhaite mettre en place une plate-forme d'audit. Ceci bien évidemment dans le but d'auditer un réseau externe. Je souhaite pour cela le faire à partir d'une distribution Debian. Je recherche donc des outils existants sur cette distrib me permettant d'analyser un réseau (ou une machine) et éventuellement de générer un rapport. Un scan de port, détecteur de failles seront la bienvenue ou tout autre outil intéressant.
Mon souhait de rester sur une debian n'est pas fixe, si vous avez une solution tout en un... Pourquoi pas...
