Discussion :

[baali_hacene]

Salut,
je demande comment je peu tester une plate forme de sécurité(firewall, ips, ids,...) et mesuré sa solidité. je connai pas des outils qui font ça.
j'ai utilisé un site de scan en ligne, mais ça me semble ça marche pas.
je veu savoir comment tester cette plate forme.
si quelqu'un a une idée.
merci d'avance

[soumou]

salut,
tu n'as qu'à essayer nessus, nmap ....
et si tu trouves d'autres dit le moi svp (moi aussi j'en ai besoin)
bon courage

[baali_hacene]

Salut,
merci pour ta réponse,
pour le moment j'ai fait tout ce qui est audit des mots des passe et des compte clients qui ont des mots de passe facile à cassé, puis un ausdit vulnérabilité.
mais j'ai pas trouvé boucoup des utilitaires de test des firewall (il y a firewalk mais j'ai pas pu le fonctionner)
puis j'ai commencer avec les ids et ips et console d'analyse d'intrusion
voila ce que j'ai fait.
de ta part t'arrivé où?

[jean-kevin]

Ayant mener deja des pen -tests je me permets de repondre ( mais attention je suis pas un pro ).
IMHO un pentest c'est deja 50% de recolte d'informations diverse et variee sur la cible ensuite on commence a reellement a mapper la cible et enfin on sort l'artillerire lourde metasploit and Co .
dans un chtis schema ca donne
- collecte d'informations passive peu importe le moyen elle passive donc sans danger
- requete whois/DNS
- google hacking
avec un bloc pour noter la trace de chaque action bien sure .
Enuite on commence avec du serieux ::
- Scans de ports
- Détection des systèmes/services
- Exploitation des en-têtes
- Identification des systèmes
- Routage
- Firewalking
- Routage
Le routage et le firewalking sont tres proche le but etant de localiser les serveurs/firewall/sonde ids|ips/routeur/etc.... bref tous les services/materiels reseaux actifs.

un article interessant paru dans MISC 11
http://www.chambet.com/publications/Les%20tests%20d'intrusion.pdf
d'autres liens
http://www.professionalsecuritytesters.org/
http://www.pentest.co.uk/
http://www.securityfocus.com/pen-test

[baali_hacene]

Salut,
merci pour ta réponse,
pour le moment j'ai fait tout ce qui est audit des mots des passe et des compte clients qui ont des mots de passe facile à cassé, puis un audit de vulnérabilité.
mais j'ai pas trouvé boucoup des utilitaires de test des firewall (il y a firewalk mais j'ai pas réçu a l'avoir fonctionner)
puis j'ai commencer avec les ids et ips et console d'analyse d'intrusion
voila ce que j'ai fait.
de ta part t'arrivé où?

[_solo]

Pour tester ton firewal il y a firewall leak tester qui propose quelques utilitaires pour faire ca de maniere grossiere .
Apres pour tester tes IDS tu as nik to et crowbar qui permet deja de voir quelques faiblesses si il y en a de la part de tes sondes.
Ensuite des scan de matasploit , sara , satan etc... pourront t'aider a avoir une vue un peu plus global de ta securite.