Test d'une plate forme de sécurité

baali_hacene · 24/05/2006, 12h12

Salut,
je demande comment je peu tester une plate forme de sécurité(firewall, ips, ids,...) et mesuré sa solidité. je connai pas des outils qui font ça.
j'ai utilisé un site de scan en ligne, mais ça me semble ça marche pas.
je veu savoir comment tester cette plate forme.
si quelqu'un a une idée.
merci d'avance

soumou · 25/05/2006, 03h33

salut,
tu n'as qu'à essayer nessus, nmap ....
et si tu trouves d'autres dit le moi svp (moi aussi j'en ai besoin)
bon courage

baali_hacene · 29/05/2006, 15h54

Salut,
merci pour ta réponse,
pour le moment j'ai fait tout ce qui est audit des mots des passe et des compte clients qui ont des mots de passe facile à cassé, puis un ausdit vulnérabilité.
mais j'ai pas trouvé boucoup des utilitaires de test des firewall (il y a firewalk mais j'ai pas pu le fonctionner)
puis j'ai commencer avec les ids et ips et console d'analyse d'intrusion
voila ce que j'ai fait.
de ta part t'arrivé où?

jean-kevin · 29/05/2006, 19h12

Ayant mener deja des pen -tests je me permets de repondre ( mais attention je suis pas un pro ).
IMHO un pentest c'est deja 50% de recolte d'informations diverse et variee sur la cible ensuite on commence a reellement a mapper la cible et enfin on sort l'artillerire lourde metasploit and Co .
dans un chtis schema ca donne
- collecte d'informations passive peu importe le moyen elle passive donc sans danger
- requete whois/DNS
- google hacking
avec un bloc pour noter la trace de chaque action bien sure

.
Enuite on commence avec du serieux ::
- Scans de ports
- Détection des systèmes/services
- Exploitation des en-têtes
- Identification des systèmes
- Routage
- Firewalking
- Routage
Le routage et le firewalking sont tres proche le but etant de localiser les serveurs/firewall/sonde ids|ips/routeur/etc.... bref tous les services/materiels reseaux actifs.

un article interessant paru dans MISC 11
http://www.chambet.com/publications/Les%20tests%20d'intrusion.pdf
d'autres liens
http://www.professionalsecuritytesters.org/
http://www.pentest.co.uk/
http://www.securityfocus.com/pen-test

baali_hacene · 26/10/2006, 11h55

Citation:

Envoyé par baali_hacene

Salut,
merci pour ta réponse,
pour le moment j'ai fait tout ce qui est audit des mots des passe et des compte clients qui ont des mots de passe facile à cassé, puis un audit de vulnérabilité.
mais j'ai pas trouvé boucoup des utilitaires de test des firewall (il y a firewalk mais j'ai pas réçu a l'avoir fonctionner)
puis j'ai commencer avec les ids et ips et console d'analyse d'intrusion
voila ce que j'ai fait.
de ta part t'arrivé où?

_solo · 30/10/2006, 12h19

Pour tester ton firewal il y a firewall leak tester qui propose quelques utilitaires pour faire ca de maniere grossiere .
Apres pour tester tes IDS tu as nik to et crowbar qui permet deja de voir quelques faiblesses si il y en a de la part de tes sondes.
Ensuite des scan de matasploit , sara , satan etc... pourront t'aider a avoir une vue un peu plus global de ta securite.

24/05/2006, 12h12	#1
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Test d'une plate forme de sécurité Salut, je demande comment je peu tester une plate forme de sécurité(firewall, ips, ids,...) et mesuré sa solidité. je connai pas des outils qui font ça. j'ai utilisé un site de scan en ligne, mais ça me semble ça marche pas. je veu savoir comment tester cette plate forme. si quelqu'un a une idée. merci d'avance
	00

30/10/2006, 12h19	#6
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	Pour tester ton firewal il y a firewall leak tester qui propose quelques utilitaires pour faire ca de maniere grossiere . Apres pour tester tes IDS tu as nik to et crowbar qui permet deja de voir quelques faiblesses si il y en a de la part de tes sondes. Ensuite des scan de matasploit , sara , satan etc... pourront t'aider a avoir une vue un peu plus global de ta securite. __________________ l'ignorance est une maladie qui se soigne free gary
	00

25/05/2006, 03h33	#2
soumou Membre du Club Inscription : juin 2005 Messages : 208 Détails du profil Informations forums : Inscription : juin 2005 Messages : 208 Points : 63 Points : 63	salut, tu n'as qu'à essayer nessus, nmap .... et si tu trouves d'autres dit le moi svp (moi aussi j'en ai besoin) bon courage
	00

29/05/2006, 15h54	#3
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Salut, merci pour ta réponse, pour le moment j'ai fait tout ce qui est audit des mots des passe et des compte clients qui ont des mots de passe facile à cassé, puis un ausdit vulnérabilité. mais j'ai pas trouvé boucoup des utilitaires de test des firewall (il y a firewalk mais j'ai pas pu le fonctionner) puis j'ai commencer avec les ids et ips et console d'analyse d'intrusion voila ce que j'ai fait. de ta part t'arrivé où?
	00

29/05/2006, 19h12	#4
jean-kevin Membre du Club Inscription : novembre 2005 Messages : 58 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 58 Points : 58 Points : 58	Ayant mener deja des pen -tests je me permets de repondre ( mais attention je suis pas un pro ). IMHO un pentest c'est deja 50% de recolte d'informations diverse et variee sur la cible ensuite on commence a reellement a mapper la cible et enfin on sort l'artillerire lourde metasploit and Co . dans un chtis schema ca donne - collecte d'informations passive peu importe le moyen elle passive donc sans danger - requete whois/DNS - google hacking avec un bloc pour noter la trace de chaque action bien sure . Enuite on commence avec du serieux :: - Scans de ports - Détection des systèmes/services - Exploitation des en-têtes - Identification des systèmes - Routage - Firewalking - Routage Le routage et le firewalking sont tres proche le but etant de localiser les serveurs/firewall/sonde ids\|ips/routeur/etc.... bref tous les services/materiels reseaux actifs. un article interessant paru dans MISC 11 http://www.chambet.com/publications/Les%20tests%20d'intrusion.pdf d'autres liens http://www.professionalsecuritytesters.org/ http://www.pentest.co.uk/ http://www.securityfocus.com/pen-test
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email