Discussion :

[soumou]

salut tout le monde,
voilà, dans le cadre de mon projet de fin d'année dont le but est d'installer
un ensemble de serveurs : postfix, apache ...etc, et de les sécuriser.
J'ai installé les serveurs et plus ou moins j'ai fait un effort pour les (sécuriser).
Cependant, mon travail ne s'arrete pas là. car on m'a demandé de tester le degré de sécurité de ces serveurs, par exemple lancer une attaque Dos(Denie de service) ou bien une attaque basée sur un buffer overflow.
J'ai envie de faire une étude bien détaillé sur le principe de chaque attaque, ainsi de sa mise en oeuvre. Cependant il ne me reste pas beaucoup de temps pour présenter mon travail (moins de 2 semaines ).
J'ai posté mon problème dans ce forum dans le but de trouver quelqu'un (je le remercie très fort ) qui peut m'aider ou bien m'indiquer ou puis je trouver un outil qui permet par exemple de faire des attaques Dos (Déni de service), ou bien d'autres.
je mentionne que l'utilisation de ces outils va se restreindre uniquement dans le cadre de mon projet.
Merci d'avoir lu mon message.
a+

[doudoustephane]

Merci pour avoir lit mon message.

a titre informatif, on a LU ton message mais on ne s'est pas forcement mis au lit!!!

[Eusebius]

Il me semble que rien que le fait de te donner un nom d'outil de ce genre serait illégal.

[Skyounet]

Voila un scanner de vulnérabilités
Nessus Remote Security Scanner
www.nessus.org

En ce qui concerne les attaques DoS, c'est tres difficile de s'en proteger

Comment se défendre contre une attaque DoS
Il est difficile de retrouver l'origine des paquets de requêtes lors d'une attaque DoS, plus particulièrement s'il s'agit d'une attaque DoS distribuée. Il est impossible de prévenir toutes les attaques DoS, mais les administrateurs serveur peuvent prendre quelques précautions très simples afin de limiter le risque d'être compromis par une attaque DoS. Par exemple, la désactivation de la réponse ICMP afin de se protéger contre une attaque de type Smurf ou la configuration d'un routeur pour filtrer et vérifier si une adresse IP entrante dispose d'une adresse IP externe (ou inversement), afin d'éviter une attaque de type TFN.

[Michaël]

Il me semble que rien que le fait de te donner un nom d'outil de ce genre serait illégal.

c'est pas le logiciel qui est illégal, c'est l'utilisation qu'on en fait

nessus est un très bon outil. il existe nmap pour voir les ports ouverts afin de filtrer ceux qui posent problème. il faut que tu évites de dire à mysql de fonctionner par tcp/ip mais plutôt par socket (/var/run/mysql/mysql.sock je crois). il faut enlever la signature du serveur apache : ça évite de connaitre la configuration facilement (version d'apache, distrib utilisée et donc failles possibles)

[Eusebius]

c'est pas le logiciel qui est illégal, c'est l'utilisation qu'on en fait

Je faisais juste allusion au fait que suivant les législations, il est illégal de donner des moyens techniques permettant de mettre en défaut un système de sécurité.
Mais bon, je rentre pas dans un débat...

[ovh]

Je faisais juste allusion au fait que suivant les législations, il est illégal de donner des moyens techniques permettant de mettre en défaut un système de sécurité.
Mais bon, je rentre pas dans un débat...

Tous les admin système au chômage alors...