Salut,
De page en page, pendant mon surf quotidien, je suis tombé sur un article nommé "Matriux". Après une petite recherche, aucun post n'en parle sur le forum.
À priori, je ne l'ai pas testé, ce serait un open-source orienté sécurité (ethical hacker), qui est composé de nombreux outils à des fins préventives.
Ce qui est assez sympa, c'est qu'il est possible de l'installer sur clef usb, dvd, installer en local en quelques clics etc. Soit, assez "léger".
Présentation d'après le site http://www.matriux.com/index.php?page=home:
Matriux est un phénomène qui attendait pour se produire. C'est une distribution entièrement orientée sécurité se composant d'un groupe de programmes open source et gratuits et de nombreux outils libres qui peuvent être employé pour différents buts, mais non limité à ceux-ci, comme des tests de pénétration, du ethical hacking (hacking à titre préventif), d'administration de système et de réseau, des recherches légales, des tests de sécurité, d'analyse de vulnérabilité, et beaucoup plus. C'est une distribution conçue pour des fervents et des professionnels de sécurité, bien qu'il puisse être employé normalement en tant que votre système d'exploitation par défaut.
Avec Matriux, vous pouvez faire de n'importe quel système une puissante plateforme de tests de pénétration, et le tout sans avoir à installer aucun programme sur votre disque dur. Matriux est fait pour être lancé à partir d'un environnement en Live comme un CD / DVD ou une clef USB, et peut être facilement installé sur votre disque dur en quelques étapes. Matriux inclus aussi un set de programmes qui peuvent être utilisés pour des analyses légales, des recherches ou pour la récupération de données.
Matriux est maintenant membre du Open Invention Network (OIN).
Matriux est composé de :
Reconnaissance
- DNS
• chaosmap
• DIG
• DNSTracer
• DNSWalk
• rebind
- HTTrack
• HTTrack
• WebHTTrack Website Copier
• Browse Mirrored Websites
• Chaosreader
• Deepmagic Information Gathering Tool
• dradis framework
• dsniff password sniffer
• EtherApe
• EtherApe (root)
• fragroute
• magictree
• peepdf
• quickrecon
• tcpdump
• tcpslice
• tcptrace
• tcptraceroute
• vidalia
• Network Analyzer (Wireshark)
• xtrace
Scanning
- Cisco
• CDP Packet Generator
• CDP Global Exploiter
• HSRP Generator
- BATMAN-Tools
• batping
• batroute
• batdump
- Routing-Protocols
• Autonomous System Scanner
• IGRP Route Injector
- Web-Scanners
• blindelephant
• dirbuster
• JHijack
• Nikto
• RIPS Scanner
• theHarvester
• scrapy
• urlcrazy
• vega
• wafp
• whatweb
• xxser
• XSSploit (CLI)
• XSSploit (GUI)
• Angry IP Scan
• CryptCat
• ettercap console
• Ettercap Gui
• file2cable
• Web Server Fingerprinting Tool
• gggooglescan
• metagoofil
• icmpush
• icmpquery
• IRDP Packet Sender
• IRDP Responder Packet Sender
• Netcat
• netenum
• netmask
• Nmap
• Nmap Si4 Full mode
• Nmap Si4 user mode
• Nmap Si4 Logr
• ostinato
• p0f
• sinfp
• snacktime
• Paris Traceroute
• Pastenum
• Protocol Scanner
• Parallel Internet Measurement Utility
• t50
• tctrace
• THC-Amap
• wapiti
• Zenmap
• Zenmap(root)
Gain Access (Attack Tools)
- Password
• Password List Download
• apligen
• BruteSSH
• Cacheebr
• EmDebr
• iisbruteforcer
• bbox-keygen
• cmospwd
• crunch
• etemenanki
• gcrack
• John the ripper
• rarcrack
• medusa
• sucrack
• THC-Hydra Console
• THC-Hydra GUI
• vncrack
• vncpwddump
• wfuzz
• routerkeygen
• md5pack
• md5unpack
• md5-utils
- SQL
• bing-sqli-scanner
• bsqlbf
• minimysqlat0r
• pblind
• sqlibf
• sqlinjtools
• sqlmap
• SQLninja
• sqlid
• sqlsus
- THC-IPv6
• address6
• alive6
• covert_send6
• covert_send6d
• denial6
• detect-new-ipv6
• detect_sniffer6
• dnsdict6
• dnssrevenum6
• dnssecwalk
• dos-new-ip6
• dump_router6
• exploit6
• detectnewip6
• fakemipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router6
• fakeadvertise6
• fuzzip6
• implementation6
• implementation6d
• parasite6
• redir6
• rsmumrf6
• sendpees6
• smurf6
• thcping6
• toobig6
• trace6
• Mac Changer
• sipcrack
• socat
Framework
- Inguma
• Inguma-cli
• Inguma-gui
- Metasploit Framework
• armitage
• msfconsole
• msfpro
• msfupdate
- SET
• SET Console Mode
• SET web mode
- w3af
• w3af console
• w3af gui
• BeEF
• Grendel-Scan
• HTTP Request Exploit Framework
• isr-evilgrade
• Mantra Framework
• skipfish
• webscarab
• shell storm framework
• yersinia
• WSFuzzer
• subterfuge
• Burpsuite
• g0tbeEF
• Maltego
Radio
- Bluetooth
• bluemaho
• blueper
• bluescan
• bluesnarfer
• bss
• carwhisperer
• haraldscan
-kismet
• kismet
• kismet client
• kismet drone
• kismet server
- reaver-wps
• reaver
• reaverwash
- voip
• sipvicious
• authtool
• enuimiax
• iaxscan
• scapy
• SIP Proxy
• voiper
• airbase-ng
• aircrack-ng
o airdecap-ng
o airdecloak-ng
o airdriver-ng
o aireplay-ng
o airmon-ng
o airodump-ng
o airolib-ng
o airoscript-ng
o airserv-ng
o airtun-ng
o buddy-ng
o chapcrack-ng
o cowpatty
o fern wifi cracker
o gerix wificracker
o grimwepa
o packetforge-ng
o pyrit
o wepbuster
o weplab
o wesside-ng
o whichdriver
o wicd
o WiFi Radar
o wifite
Digital-Forensics
- Acquisition
• Automated Image & Restore
• galleta
• voolatilitux
• steghide
• volatility
• Guymager
- Analysis
• bokken & pyew
• Androguard
• apk inspector
• Start Autopsy
• Autopsy Forensics Browser
• foremost
• forensic data identifier
• Gparted
• iphone analyzer
• Jbrofuzz
• mmsdec
• scalpel
• Pasco
• steghide
• Vinetto
• Start WarVOX
• Open WarVOX Web Interface
• Xplico Console Mode (Internet Traffic Decoder)
• Xplico Web Interface (Internet Traffic Decoder)
- Digital Forensic Framework
• DFF console
• DFF GUI
- metaextractors
• antiword
• catdoc
• exifcom
• exifgrep
• exiflibtool
• exifprobe
• exiftags
• exiftime
• exiftool
• exiv2
• flare
• flasm
• jhead
• pdffonts
• pdfimages
• pdfinfo
• pdftops
• pdftotext
• pngchunks
• pngcp
• pngcrush
• pnginfo
• dcfldd
• Draugr
• Extensive File Dumper
• Mobius Forensic Toolkit
• pyflag
• testdisk
• warrick
• Dhash
- PCI-DSS
• babel console
• babel server
• ccsrch
• code janitor
• dep-checker
• eramba
• fossbarcode scan
• fossology
• ftimes
• openpscan
• panbuster
• seNF
• Spider Helix Process
• Spider Helix Server
• strings
• stunnel
• verinice
- Debugger
• boomerang
• Crash
• ddd
• dissy
• e2dbg
• gdb
• gdbserver
• hexedit
• efence
• JavaScript Lint
• netifera
• valgrind
Tracer
- Leak-Tracer
• Leak Analyze
• Leak Check
• etrace
• latrace
• ltrace
• pstack
• strace
Misc
- Fuzzers
• JbroFuzzer
• zzuf
- sipvicious
• svcrack
• svcrash
• svlearnfp
• svmap
• svreport
• svwar
• burpsuite
• geoipgen
• packetpig
• PE file analysis toolkit
• pytbull
• ROP gadget
• Scamper
• sslstrip
• stegoshare
• truecrypt
- Services
• apache start
• apache stop
• metasploit start
• metasploit stop
• mysql start
• mysql stop
• postgresql start
• postgresql stop
Lien de téléchargement: http://www.matriux.com/index.php?page=download
Ps: Je ne l'ai pas testé.
Cordialement, ZarL.
De page en page, pendant mon surf quotidien, je suis tombé sur un article nommé "Matriux". Après une petite recherche, aucun post n'en parle sur le forum.
À priori, je ne l'ai pas testé, ce serait un open-source orienté sécurité (ethical hacker), qui est composé de nombreux outils à des fins préventives.
Ce qui est assez sympa, c'est qu'il est possible de l'installer sur clef usb, dvd, installer en local en quelques clics etc. Soit, assez "léger".
Présentation d'après le site http://www.matriux.com/index.php?page=home:
Matriux est un phénomène qui attendait pour se produire. C'est une distribution entièrement orientée sécurité se composant d'un groupe de programmes open source et gratuits et de nombreux outils libres qui peuvent être employé pour différents buts, mais non limité à ceux-ci, comme des tests de pénétration, du ethical hacking (hacking à titre préventif), d'administration de système et de réseau, des recherches légales, des tests de sécurité, d'analyse de vulnérabilité, et beaucoup plus. C'est une distribution conçue pour des fervents et des professionnels de sécurité, bien qu'il puisse être employé normalement en tant que votre système d'exploitation par défaut.
Avec Matriux, vous pouvez faire de n'importe quel système une puissante plateforme de tests de pénétration, et le tout sans avoir à installer aucun programme sur votre disque dur. Matriux est fait pour être lancé à partir d'un environnement en Live comme un CD / DVD ou une clef USB, et peut être facilement installé sur votre disque dur en quelques étapes. Matriux inclus aussi un set de programmes qui peuvent être utilisés pour des analyses légales, des recherches ou pour la récupération de données.
Matriux est maintenant membre du Open Invention Network (OIN).
Matriux est composé de :
Reconnaissance
- DNS
• chaosmap
• DIG
• DNSTracer
• DNSWalk
• rebind
- HTTrack
• HTTrack
• WebHTTrack Website Copier
• Browse Mirrored Websites
• Chaosreader
• Deepmagic Information Gathering Tool
• dradis framework
• dsniff password sniffer
• EtherApe
• EtherApe (root)
• fragroute
• magictree
• peepdf
• quickrecon
• tcpdump
• tcpslice
• tcptrace
• tcptraceroute
• vidalia
• Network Analyzer (Wireshark)
• xtrace
Scanning
- Cisco
• CDP Packet Generator
• CDP Global Exploiter
• HSRP Generator
- BATMAN-Tools
• batping
• batroute
• batdump
- Routing-Protocols
• Autonomous System Scanner
• IGRP Route Injector
- Web-Scanners
• blindelephant
• dirbuster
• JHijack
• Nikto
• RIPS Scanner
• theHarvester
• scrapy
• urlcrazy
• vega
• wafp
• whatweb
• xxser
• XSSploit (CLI)
• XSSploit (GUI)
• Angry IP Scan
• CryptCat
• ettercap console
• Ettercap Gui
• file2cable
• Web Server Fingerprinting Tool
• gggooglescan
• metagoofil
• icmpush
• icmpquery
• IRDP Packet Sender
• IRDP Responder Packet Sender
• Netcat
• netenum
• netmask
• Nmap
• Nmap Si4 Full mode
• Nmap Si4 user mode
• Nmap Si4 Logr
• ostinato
• p0f
• sinfp
• snacktime
• Paris Traceroute
• Pastenum
• Protocol Scanner
• Parallel Internet Measurement Utility
• t50
• tctrace
• THC-Amap
• wapiti
• Zenmap
• Zenmap(root)
Gain Access (Attack Tools)
- Password
• Password List Download
• apligen
• BruteSSH
• Cacheebr
• EmDebr
• iisbruteforcer
• bbox-keygen
• cmospwd
• crunch
• etemenanki
• gcrack
• John the ripper
• rarcrack
• medusa
• sucrack
• THC-Hydra Console
• THC-Hydra GUI
• vncrack
• vncpwddump
• wfuzz
• routerkeygen
• md5pack
• md5unpack
• md5-utils
- SQL
• bing-sqli-scanner
• bsqlbf
• minimysqlat0r
• pblind
• sqlibf
• sqlinjtools
• sqlmap
• SQLninja
• sqlid
• sqlsus
- THC-IPv6
• address6
• alive6
• covert_send6
• covert_send6d
• denial6
• detect-new-ipv6
• detect_sniffer6
• dnsdict6
• dnssrevenum6
• dnssecwalk
• dos-new-ip6
• dump_router6
• exploit6
• detectnewip6
• fakemipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router6
• fakeadvertise6
• fuzzip6
• implementation6
• implementation6d
• parasite6
• redir6
• rsmumrf6
• sendpees6
• smurf6
• thcping6
• toobig6
• trace6
• Mac Changer
• sipcrack
• socat
Framework
- Inguma
• Inguma-cli
• Inguma-gui
- Metasploit Framework
• armitage
• msfconsole
• msfpro
• msfupdate
- SET
• SET Console Mode
• SET web mode
- w3af
• w3af console
• w3af gui
• BeEF
• Grendel-Scan
• HTTP Request Exploit Framework
• isr-evilgrade
• Mantra Framework
• skipfish
• webscarab
• shell storm framework
• yersinia
• WSFuzzer
• subterfuge
• Burpsuite
• g0tbeEF
• Maltego
Radio
- Bluetooth
• bluemaho
• blueper
• bluescan
• bluesnarfer
• bss
• carwhisperer
• haraldscan
-kismet
• kismet
• kismet client
• kismet drone
• kismet server
- reaver-wps
• reaver
• reaverwash
- voip
• sipvicious
• authtool
• enuimiax
• iaxscan
• scapy
• SIP Proxy
• voiper
• airbase-ng
• aircrack-ng
o airdecap-ng
o airdecloak-ng
o airdriver-ng
o aireplay-ng
o airmon-ng
o airodump-ng
o airolib-ng
o airoscript-ng
o airserv-ng
o airtun-ng
o buddy-ng
o chapcrack-ng
o cowpatty
o fern wifi cracker
o gerix wificracker
o grimwepa
o packetforge-ng
o pyrit
o wepbuster
o weplab
o wesside-ng
o whichdriver
o wicd
o WiFi Radar
o wifite
Digital-Forensics
- Acquisition
• Automated Image & Restore
• galleta
• voolatilitux
• steghide
• volatility
• Guymager
- Analysis
• bokken & pyew
• Androguard
• apk inspector
• Start Autopsy
• Autopsy Forensics Browser
• foremost
• forensic data identifier
• Gparted
• iphone analyzer
• Jbrofuzz
• mmsdec
• scalpel
• Pasco
• steghide
• Vinetto
• Start WarVOX
• Open WarVOX Web Interface
• Xplico Console Mode (Internet Traffic Decoder)
• Xplico Web Interface (Internet Traffic Decoder)
- Digital Forensic Framework
• DFF console
• DFF GUI
- metaextractors
• antiword
• catdoc
• exifcom
• exifgrep
• exiflibtool
• exifprobe
• exiftags
• exiftime
• exiftool
• exiv2
• flare
• flasm
• jhead
• pdffonts
• pdfimages
• pdfinfo
• pdftops
• pdftotext
• pngchunks
• pngcp
• pngcrush
• pnginfo
• dcfldd
• Draugr
• Extensive File Dumper
• Mobius Forensic Toolkit
• pyflag
• testdisk
• warrick
• Dhash
- PCI-DSS
• babel console
• babel server
• ccsrch
• code janitor
• dep-checker
• eramba
• fossbarcode scan
• fossology
• ftimes
• openpscan
• panbuster
• seNF
• Spider Helix Process
• Spider Helix Server
• strings
• stunnel
• verinice
- Debugger
• boomerang
• Crash
• ddd
• dissy
• e2dbg
• gdb
• gdbserver
• hexedit
• efence
• JavaScript Lint
• netifera
• valgrind
Tracer
- Leak-Tracer
• Leak Analyze
• Leak Check
• etrace
• latrace
• ltrace
• pstack
• strace
Misc
- Fuzzers
• JbroFuzzer
• zzuf
- sipvicious
• svcrack
• svcrash
• svlearnfp
• svmap
• svreport
• svwar
• burpsuite
• geoipgen
• packetpig
• PE file analysis toolkit
• pytbull
• ROP gadget
• Scamper
• sslstrip
• stegoshare
• truecrypt
- Services
• apache start
• apache stop
• metasploit start
• metasploit stop
• mysql start
• mysql stop
• postgresql start
• postgresql stop
Lien de téléchargement: http://www.matriux.com/index.php?page=download
Ps: Je ne l'ai pas testé.
Cordialement, ZarL.
Commentaire