Ici nous allons prendre le soin de vous mettre au parfum des outils de piratages, cependant développés par de très bons codeurs qui permettront de faciliter de nombreuses tâches complexes. Il est annoté que ceci doit être fait manuellement et à prendre soigneusement beaucoup d’efforts pour y parvenir.
Il faut aussi noter que tous ses outils présentés plus bas sont gratuite et activement mise à jour par la communauté.
Sans toutefois tarder voici les résumés des différents outils que chaque hacker doit connaitre.
Nmap
Nmap est un logiciel Open Source. Il s'agit d'un scanner de ports permettant donc de détecter sur une cible les ports ouverts, mais aussi de collecter des données sur le système d'exploitation et notamment les services activés. Nmap va donc permettre lors d'un audit de sécurité d'identifier nombre de vulnérabilités ou de faiblesses susceptibles d'être exploitées par des pirates informatiques.
Nessus Remote Security Secanner
Récemment allé source fermée, mais est encore essentiellement libres. Fonctionne avec un framework. Nessus client-serveur est le Scanneur de sécurité à distance de vulnérabilité les Il intègre de multiples plugins pour des besoins spécifiques, comme l'analyse de pare-feu ou d'antivirus. Plus populaires utilisés dans plus de 75 000 organisations dans le monde entier. Beaucoup de grandes organisations mondiales se rendent compte des économies importantes en utilisant Nessus pour auditer les dispositifs et les applications d'entreprise critiques.
Wireshark
Wireshark est un "sniffer" ou analyseur de protocoles réseau et applicatif. C'est-à-dire qu'il va capturer des paquets IP transitant sur le réseau de manière transparente pour qu'ils soient ensuite analysés, qui vous permet de capturer et de manière interactive parcourir le contenu des trames réseau. Le but du projet est de créer un analyseur de qualité commerciale pour Unix et pour donner fonctionnalités Wireshark qui sont absents de renifleurs de source fermé. Fonctionne très bien à la fois sur Linux et Windows (avec une interface graphique), facile à utiliser et peut reconstruire les flux TCP / IP !
Cain & Abel
C’est un outil de récupération de mot de passe pour les systèmes d'exploitation Microsoft. Elle permet une récupération facile de différents types de mots de passe en sniffant le réseau, craquage de mots de passe cryptés en utilisant Dictionnaire, Brute-Force et Les Attaques Cryptanalyse, l'enregistrement des conversations VoIP, le décodage des mots de passe cryptés, révélant boîtes de mot de passe, en découvrant les mots de passe mis en cache et l'analyse des protocoles de routage. Le programme ne pas exploiter les vulnérabilités de logiciels ou des bugs qui ne pouvaient pas être résolus avec peu d'effort.
Kismet
Kismet est un bon outil sans fil aussi longtemps que votre carte supporte rfmon. C’est un système détecteur, sniffé, et la détection d'intrusion réseau sans fil 802.11 layer2. Kismet travaillera avec carte sans fil Kismetany en charge le mode de surveillance brut (rfmon), et peut renifler 802.11b, 802.11a, 802.11g et le trafic.
Paros Proxy
Paros Proxy intervient sur le volet de la sécurité applicative. En émulant le navigateur Web, ce programme, gratuit sans support, va permettre de tester des actions sur des services et des applications en ligne, et ainsi d'évaluer leur niveau de sécurité. Paros Proxy offre notamment la possibilité de capturer une requête, de la réécrire avant de la réacheminer. Toutes les données sur HTTP et HTTPS entre le serveur et le client, y compris les cookies, peuvent être interceptées et modifiées.
Burp Suite
Comme Paros Proxy, Burp Suite qui se compose d'un ensemble d'outils de sécurité, est destiné à l'audit des applications Web. Basé sur un proxy, il capture les flux échangés entre le serveur Web et le client. Il fournit des fonctionnalités permettant d'automatiser nombre d'opérations auparavant exécutées manuellement. Burp Suite peut être employé pour tester des injections de code et ainsi identifier d'éventuelles vulnérabilités qui pourraient être exploitées par des individus malveillants. Outre une application en test d'intrusion, Burp Suite peut aider les développeurs à durcir leur code.
Metasploit
Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits. Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus de 700 aujourd'hui). Depuis août 2011, l'outil est désormais disponible dans sa quatrième version.
John The Ripper
John The Ripper est un logiciel Open Source est un spécialiste de la casse de mots de passe. Disponible sur plus de dix systèmes d'exploitation, John The Ripper supporte en natif de multiples protocoles de chiffrement dont Kerberos AFS, Blowfish, MD5 ou LM hashes / LanMan. John The Ripper ou certaines de ses extensions permettent aussi d'évaluer la robustesse des mots de passe de diverses applications, dont Lotus Domino, Office, Oracle, Microsoft SQL Server et MySQL.
Aircrack-ng
Distribué sous licence GNU GPL, Aircrack-ng englobe plusieurs outils d'audit et de monitoring de réseaux sans fil. Il permet à la fois la capture et l'injection de paquets IP, le cassage de clef WEP et WPA (PSK), ainsi que le décryptage des fichiers WEP et WPA capturés. Le module d'injection Airplay offre la possibilité de réaliser des attaques par injection (deauthentication, fake authentication, interactive packet replay, ARP-request reinjection et prédiction CRC). En raison de ses fonctionnalités, Airacrack est souvent utilisé lors des tests d'intrusion.
WebScarab
Sous licence GPL, WebScarab est un projet soutenu par l'association OWASP (Open Web Application Security Project). Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite en permettant de contrôler le fonctionnement d'une application Web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs Web. Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers d'outils comme Web Developer, l'extension pour Firefox
NetStumber
Un outil sans fil décent pour Windows ! Malheureusement pas aussi puissant qu'il est homologue de Linux, mais il est facile à utiliser et possède une interface agréable NetStumbler. NetStumbler est un outil pour Windows qui vous permet de détecter les réseaux sans fil locaux (WLAN) utilisant la norme 802.11b, 802.11a et 802.11g. Il a de nombreux usages à savoir :
· Vérifiez que votre réseau est configuré
comme vous le souhaitez.
· Trouvez les emplacements ayant une
mauvaise couverture de votre réseau WLAN.
· Détecter les autres réseaux qui
peuvent causer des interférences sur votre réseau.
· Détecter les points d'accès non
autorisées dans votre lieu de travail.
· Aide visent antennes directionnelles
pour les liaisons long-courriers WLAN.
· Utilisez-le pour WarDriving
récréative.
About DONI KEVIN
0 commentaires:
Enregistrer un commentaire