Annonce

Réduire
Aucune annonce.

outils d'audits de sécurité et de pénétration pour os x

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • outils d'audits de sécurité et de pénétration pour os x

    Voila je cherche quelques outils d'audits de sécurité et de pénétration pour os x, j'ai quelque essai a faire pour un amis et j'ai besoin de quelque outils, mais je n'en est pas trouvé pour mac.

  • #2
    Excellente question !

    Comme t'as pu le remarquer, y'a pas foule de tools à disposition pour OS X. Mais il y en a

    Tu peux, par exemple, vérifier la sécu réseau de l'ordi. Quels ports sont ouverts ? Les mots de passes sont-ils robustes ? etc. Pour les ports, tu peux utiliser, depuis le Terminal, nmap ou zenmap (tu trouveras un tuto sur ce forum ainsi qu'un lien de DL du package). Tu peux approfondir l'étude du transit de données via wireshark (idem, tu trouveras sur le forum).

    Tu peux ensuite vérifier si le système n'est pas corrompu via un simple 'utilitaire de disque' --> vérifier les autorisations & vérifier le disque. Puis tu peux bien entendu utiliser la Console pour interpréter les comportements du système suite à des actions via les logs en output.

    Il y a des portwatcher qui "peuvent" être intéressant, comme LittleSnitch (tu trouveras également sur le forum).

    Cependant, sous OS X, t'es plutôt à l'abri. Il y a eu le trojan Flashback qui a infecté un demi million de Mac, mais hormis quelques exceptions telles que celle-ci... t'es tranquille.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

    Commentaire


    • #3
      apart kismac y'as pas d'autre tool de crack wifi? parceque kismac, meme avec une alpha 500 ca rame un peut comparé a aircrack :-/

      Commentaire


      • #4
        Je sais mon vieux, je sais... :/ Que veux-tu que je te dise, y'a pas y'a pas hein^^ Mais y'a quand même pas mal de scripts que tu peux lancer depuis le terminal
        sigpic

        Cyprium Download Link

        Plus j'étudie plus j'me rends compte que je n'sais rien.

        †|

        Commentaire


        • #5
          Bon nmap c'est déjà pas mal je trouve!! en plus c'est facile et puissant ^^ faudrait qu'on essai de porter aircrack sur os x je m'avance je m'avance, mais j'ai aucune idée de comment on peut faire ^^

          quel genre de script??
          Dernière modification par Defy, 07 octobre 2012, 17h15.

          Commentaire


          • #6
            la majorité d'entre-eux !

            renseigne toi sur MacPorts (j'ai fait un tuto sur le forum)

            intéresse-toi également à Fink

            n'oublie pas de mettre à jour python, ruby, perl..., si c'est pas déjà fait.
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire


            • #7
              macport je connais, fink beaucoup moins.

              Comment utiliser les script? etant pas trop trop calé dans la console unix je n'ai pas trop de connaissance dans l'utilisation de script

              Commentaire


              • #8
                eh bien les scripts sont les sources des softs que tu utilise, comme par exemple, nikto, le petit webscanner de vulnérabilités. C'est un perlscript. Du coup, tu le DL puis tu le place où tu veux (ex: dans ton dossier 'Downloads'). Ensuite, pour l'exécuter (dans le terminal OS X) :

                Code:
                ton-nom-admin$ cd /Users/ton-nom-admin/Downloads/
                Code:
                ton-nom-admin$ perl nikto.pl http://site-cible.html
                ou

                Code:
                ton-nom-admin$ perl /Users/ton-nom-admin/Downloads/nikto.pl http://site-cible.html
                Enfin voilà quoi, étudie les commandes UNIX, le bash, trouve des tools qui t'intéressent sur le forum... etc.
                sigpic

                Cyprium Download Link

                Plus j'étudie plus j'me rends compte que je n'sais rien.

                †|

                Commentaire


                • #9
                  ok, allez hop au boulot^^

                  Commentaire


                  • #10
                    Slt moi ce que je te propose c'est un petit download d'un logiciel de virtualisation du type " parallels" ( google est ton amis )et de telecharger kali linux et avec sa tu sera tranquille.
                    SIMPLICITE , EFFICACITE . Elle sera compatible avec ta alfa 500 sans probleme.

                    Si ta des questions n'hesite pas .

                    Commentaire

                    Chargement...
                    X