Tests d'intrusion

[soumou]

salut tout le monde,
voilà, dans le cadre de mon projet de fin d'année dont le but est d'installer
un ensemble de serveurs : postfix, apache ...etc, et de les sécuriser.
J'ai installé les serveurs et plus ou moins j'ai fait un effort pour les (sécuriser).
Cependant, mon travail ne s'arrete pas là. car on m'a demandé de tester le degré de sécurité de ces serveurs, par exemple lancer une attaque Dos(Denie de service) ou bien une attaque basée sur un buffer overflow.
J'ai envie de faire une étude bien détaillé sur le principe de chaque attaque, ainsi de sa mise en oeuvre. Cependant il ne me reste pas beaucoup de temps pour présenter mon travail (moins de 2 semaines ).
J'ai posté mon problème dans ce forum dans le but de trouver quelqu'un (je le remercie très fort ) qui peut m'aider ou bien m'indiquer ou puis je trouver un outil qui permet par exemple de faire des attaques Dos (Déni de service), ou bien d'autres.
je mentionne que l'utilisation de ces outils va se restreindre uniquement dans le cadre de mon projet.
Merci d'avoir lu mon message.
a+

[doudouallemand]

Citation:

Envoyé par soumou

Merci pour avoir lit mon message.

a titre informatif, on a LU ton message mais on ne s'est pas forcement mis au lit!!!

[Eusebius]

Il me semble que rien que le fait de te donner un nom d'outil de ce genre serait illégal.

[Skyounet]

Voila un scanner de vulnérabilités
Nessus Remote Security Scanner
www.nessus.org

En ce qui concerne les attaques DoS, c'est tres difficile de s'en proteger

Citation:

Comment se défendre contre une attaque DoS
Il est difficile de retrouver l'origine des paquets de requêtes lors d'une attaque DoS, plus particulièrement s'il s'agit d'une attaque DoS distribuée. Il est impossible de prévenir toutes les attaques DoS, mais les administrateurs serveur peuvent prendre quelques précautions très simples afin de limiter le risque d'être compromis par une attaque DoS. Par exemple, la désactivation de la réponse ICMP afin de se protéger contre une attaque de type Smurf ou la configuration d'un routeur pour filtrer et vérifier si une adresse IP entrante dispose d'une adresse IP externe (ou inversement), afin d'éviter une attaque de type TFN.

[Michaël]

Citation:

Envoyé par Eusebius

Il me semble que rien que le fait de te donner un nom d'outil de ce genre serait illégal.

c'est pas le logiciel qui est illégal, c'est l'utilisation qu'on en fait

nessus est un très bon outil. il existe nmap pour voir les ports ouverts afin de filtrer ceux qui posent problème. il faut que tu évites de dire à mysql de fonctionner par tcp/ip mais plutôt par socket (/var/run/mysql/mysql.sock je crois). il faut enlever la signature du serveur apache : ça évite de connaitre la configuration facilement (version d'apache, distrib utilisée et donc failles possibles)

[Eusebius]

Citation:

Envoyé par Le_coyote

c'est pas le logiciel qui est illégal, c'est l'utilisation qu'on en fait

Je faisais juste allusion au fait que suivant les législations, il est illégal de donner des moyens techniques permettant de mettre en défaut un système de sécurité.
Mais bon, je rentre pas dans un débat...

[ovh]

Citation:

Envoyé par Eusebius

Je faisais juste allusion au fait que suivant les législations, il est illégal de donner des moyens techniques permettant de mettre en défaut un système de sécurité.
Mais bon, je rentre pas dans un débat...

Tous les admin système au chômage alors...

[Eusebius]

Citation:

Envoyé par ovh

Tous les admin système au chômage alors...

Ben rigole, ya des tas de chercheurs en sécurité qui ont des procès au cul, au japon ou aux states... En France ya des exceptions légales pour la recherche, mais le cadre reste pas clair. C'est en vertu des mêmes principes que certains développeurs de logiciels p2p ont des soucis.

[zul]

Pour citer la loi ( article 323-3-1 du code pénal )

Citation:

« Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Il ne reste plus qu'a jouer avec les mots "motif légitime" ou pleurer. ( encore un article inutile que veut tout et rien dire ).