Voici une petite liste (non exhaustive) de commande Linux utiles à la sécurité :
Outils utilisés par des entreprises d'audit informatique :
fping
- équivalent du ping classique (ICMP)
- permet de tester en parallèle la disponibilité de toutes les machines d'un réseau, et offre de nombreux paramétrages supplémentaires.
nbtscan
- reprend les fonctionnalités de la commande 'nbtstat' de Windows en fournissant une liste de tous les services Netbios ouverts (port 137 UDP) et constitue ainsi un préambule à la recherche de partages Windows.
arp-scan
- utilise le protocole ARP (qui fait l'interface entre les couches de liaison, généralement ethernet et de réseau du modèle OSI) pour découvrir des machines sur le réseau local auquel est connecté le poste d'audit.
dig
- fourni avec le package dnsutils - permet entre autres d'interroger un serveur DNS pour faire des résolutions de nom (obtenir l'adresse IP d'un nom, ou l'inverse) ou obtenir la liste des machines d'un domaine par transfert de zone.
propecia
- est un scanner de ports TCP permettant de tester par 'TCP connect' qu'un port est ouvert.
synscan
- est un scanner de ports TCP permettant de tester par 'TCP SYN' (half-open) qu'un port est ouvert.
OpenVAS
- intègre plusieurs milliers de tests sur l'application des correctifs (patch management) OS, applicatifs, DBMS, etc.
Aircrack
- est une suite d'outils d'audit wifi permettant d'analyser la sécurité de points d'accès wifi.
smbclient
- est un équivalent du 'net use' de Windows et permet d'obtenir des informations sur les partages Windows.
SMBAT
- La suite SMBAT (SaMBa Auditing Tools) comprend l'outil smbdumpusers permettant de lister les utilisateurs de Windows NT/2000.
Medusa
- permet de tester des identifiants de connexion sur de nombreux services (FTP, SSH, SNMP, SMTP...).
snmpwalk
- fait partie du package net-snmp et permet de parcourir les informations fournies par le protocole SNMP.
netcat
- permet d'établir des connexions réseaux et ajoute à telnet de nombreuses fonctionnalités intéressantes.
rpcclient
- permet d'accéder aux "tubes nommés" et d'exécuter des commandes MS RPC. Il fait partie de la suite Samba.
sslscan
- détermine quels algorithmes de chiffrage un serveur SSL propose (typiquement dans le cas d'un site https).
tnscmd10g
- permet de recenser les instances des bases de données Oracle (versions 10g et 11g incluses).
SIDguesser
- tente de trouver le nom d'une instance Oracle (par dictionnaire).
opwg
- (faisant partie de la suite Oracle Auditing Tools) réalise une attaque par dictionnaire sur les bases de données Oracle.
MSSQLScan
- permet d'obtenir quelques informations sur les bases de données Microsoft SQL Server.
db2getprofile
- (de la suite db2utils) récupère le profil d'accès aux bases de données DB2 et fournit en particulier la liste des instances et bases de données.
flasm
- désassemble les menus SWF pour y relever les liens vers les autres pages du site.
sqlmap
- est un outil open source de tests de pénétration qui automatise le processus de détection de failles d'injection SQL.
XSSer
- est un outil open source de tests de pénétration qui automatise le processus de détection des injections XSS (stored ou reflected).
wdiff
- est une interface de comparaison de fichiers sur une base de mot par mot.
WhatWeb
- identifie les systèmes de gestion de contenu (CMS), plateformes de blogs, stats / packages d'analyse, et les bibliothèques javascript.
Disponible sur le site vulnIT, un mec que j'ai rencontré par hasard dans le métro, je lui ai dit que j'voulais bien tester sa VM
Outils utilisés par des entreprises d'audit informatique :
fping
- équivalent du ping classique (ICMP)
- permet de tester en parallèle la disponibilité de toutes les machines d'un réseau, et offre de nombreux paramétrages supplémentaires.
nbtscan
- reprend les fonctionnalités de la commande 'nbtstat' de Windows en fournissant une liste de tous les services Netbios ouverts (port 137 UDP) et constitue ainsi un préambule à la recherche de partages Windows.
arp-scan
- utilise le protocole ARP (qui fait l'interface entre les couches de liaison, généralement ethernet et de réseau du modèle OSI) pour découvrir des machines sur le réseau local auquel est connecté le poste d'audit.
dig
- fourni avec le package dnsutils - permet entre autres d'interroger un serveur DNS pour faire des résolutions de nom (obtenir l'adresse IP d'un nom, ou l'inverse) ou obtenir la liste des machines d'un domaine par transfert de zone.
propecia
- est un scanner de ports TCP permettant de tester par 'TCP connect' qu'un port est ouvert.
synscan
- est un scanner de ports TCP permettant de tester par 'TCP SYN' (half-open) qu'un port est ouvert.
OpenVAS
- intègre plusieurs milliers de tests sur l'application des correctifs (patch management) OS, applicatifs, DBMS, etc.
Aircrack
- est une suite d'outils d'audit wifi permettant d'analyser la sécurité de points d'accès wifi.
smbclient
- est un équivalent du 'net use' de Windows et permet d'obtenir des informations sur les partages Windows.
SMBAT
- La suite SMBAT (SaMBa Auditing Tools) comprend l'outil smbdumpusers permettant de lister les utilisateurs de Windows NT/2000.
Medusa
- permet de tester des identifiants de connexion sur de nombreux services (FTP, SSH, SNMP, SMTP...).
snmpwalk
- fait partie du package net-snmp et permet de parcourir les informations fournies par le protocole SNMP.
netcat
- permet d'établir des connexions réseaux et ajoute à telnet de nombreuses fonctionnalités intéressantes.
rpcclient
- permet d'accéder aux "tubes nommés" et d'exécuter des commandes MS RPC. Il fait partie de la suite Samba.
sslscan
- détermine quels algorithmes de chiffrage un serveur SSL propose (typiquement dans le cas d'un site https).
tnscmd10g
- permet de recenser les instances des bases de données Oracle (versions 10g et 11g incluses).
SIDguesser
- tente de trouver le nom d'une instance Oracle (par dictionnaire).
opwg
- (faisant partie de la suite Oracle Auditing Tools) réalise une attaque par dictionnaire sur les bases de données Oracle.
MSSQLScan
- permet d'obtenir quelques informations sur les bases de données Microsoft SQL Server.
db2getprofile
- (de la suite db2utils) récupère le profil d'accès aux bases de données DB2 et fournit en particulier la liste des instances et bases de données.
flasm
- désassemble les menus SWF pour y relever les liens vers les autres pages du site.
sqlmap
- est un outil open source de tests de pénétration qui automatise le processus de détection de failles d'injection SQL.
XSSer
- est un outil open source de tests de pénétration qui automatise le processus de détection des injections XSS (stored ou reflected).
wdiff
- est une interface de comparaison de fichiers sur une base de mot par mot.
WhatWeb
- identifie les systèmes de gestion de contenu (CMS), plateformes de blogs, stats / packages d'analyse, et les bibliothèques javascript.
Disponible sur le site vulnIT, un mec que j'ai rencontré par hasard dans le métro, je lui ai dit que j'voulais bien tester sa VM
Commentaire