Voila je cherche quelques outils d'audits de sécurité et de pénétration pour os x, j'ai quelque essai a faire pour un amis et j'ai besoin de quelque outils, mais je n'en est pas trouvé pour mac.
Annonce
Réduire
Aucune annonce.
outils d'audits de sécurité et de pénétration pour os x
Réduire
X
-
Excellente question !
Comme t'as pu le remarquer, y'a pas foule de tools à disposition pour OS X. Mais il y en a
Tu peux, par exemple, vérifier la sécu réseau de l'ordi. Quels ports sont ouverts ? Les mots de passes sont-ils robustes ? etc. Pour les ports, tu peux utiliser, depuis le Terminal, nmap ou zenmap (tu trouveras un tuto sur ce forum ainsi qu'un lien de DL du package). Tu peux approfondir l'étude du transit de données via wireshark (idem, tu trouveras sur le forum).
Tu peux ensuite vérifier si le système n'est pas corrompu via un simple 'utilitaire de disque' --> vérifier les autorisations & vérifier le disque. Puis tu peux bien entendu utiliser la Console pour interpréter les comportements du système suite à des actions via les logs en output.
Il y a des portwatcher qui "peuvent" être intéressant, comme LittleSnitch (tu trouveras également sur le forum).
Cependant, sous OS X, t'es plutôt à l'abri. Il y a eu le trojan Flashback qui a infecté un demi million de Mac, mais hormis quelques exceptions telles que celle-ci... t'es tranquille.
-
Je sais mon vieux, je sais... :/ Que veux-tu que je te dise, y'a pas y'a pas hein^^ Mais y'a quand même pas mal de scripts que tu peux lancer depuis le terminal
Commentaire
-
-
la majorité d'entre-eux !
renseigne toi sur MacPorts (j'ai fait un tuto sur le forum)
intéresse-toi également à Fink
n'oublie pas de mettre à jour python, ruby, perl..., si c'est pas déjà fait.
Commentaire
-
eh bien les scripts sont les sources des softs que tu utilise, comme par exemple, nikto, le petit webscanner de vulnérabilités. C'est un perlscript. Du coup, tu le DL puis tu le place où tu veux (ex: dans ton dossier 'Downloads'). Ensuite, pour l'exécuter (dans le terminal OS X) :
Code:ton-nom-admin$ cd /Users/ton-nom-admin/Downloads/
Code:ton-nom-admin$ perl nikto.pl http://site-cible.html
Code:ton-nom-admin$ perl /Users/ton-nom-admin/Downloads/nikto.pl http://site-cible.html
Commentaire
-
Slt moi ce que je te propose c'est un petit download d'un logiciel de virtualisation du type " parallels" ( google est ton amis )et de telecharger kali linux et avec sa tu sera tranquille.
SIMPLICITE , EFFICACITE . Elle sera compatible avec ta alfa 500 sans probleme.
Si ta des questions n'hesite pas .
Commentaire
Commentaire