Utilisez des scanners de réseau et de vulnérabilités

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
93
Mois de parution
novembre 2017
Auteurs
Par
Cheylus Laurent
Spécialité(s)
Sécurité réseau
Tag(s)
scanner
Port
vulnérabilités
nmap


Résumé

Dans la gamme des outils pour les tests de sécurité (pentesting), les scanners de ports et de vulnérabilités tiennent une place primordiale. En effet, ils permettent de détecter à distance des services disponibles via le réseau et d’obtenir des informations pour les identifier. Un auditeur (ou un hacker) pourra alors essayer de découvrir des vulnérabilités sur ceux-ci et tenter de les exploiter.


Il est inutile de rappeler que cet article n’a qu’un but pédagogique, il ne se veut pas être un manuel de « Hacking » ;) Si lors de votre lecture, vous souhaitez utiliser les outils présentés et reproduire certaines étapes, faites-le uniquement vis-à-vis de systèmes dont vous avez la maîtrise (votre réseau personnel à la maison, un réseau de tests que vous pourriez monter pour l’occasion…). Mais dans aucun cas sur un système tiers (serveur web public par exemple), car vous pourriez en perturber le fonctionnement et vous exposer à des poursuites pénales [1].

1. Prérequis

Tous les outils et exemples présentés par la suite utilisent la distribution Linux Debian [2]. Vous pouvez aussi utiliser la distribution Kali Linux [3], dédiée au Pentesting et qui met à disposition la plupart des outils présentés par…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Cheylus Laurent
Cheylus Laurent
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Backtrack 4 et Metaspoitable : apprendre la sécurité en s’amusant

Magazine
Marque
MISC
HS n°
Numéro
3
Mois de parution
avril 2011
Auteurs
Par
Cheylus Laurent
Flauss Fabrice
Spécialité(s)
Pentest
Exploit
Résumé

Une distribution GNU/Linux telle que Backtrack est le fer de lance des pentesteurs, elle ne se présente plus, sa réputation la précède. Ceci étant, elle regorge d’outils permettant de réaliser des exploits et d’en ressortir une expérience permettant de s’en prémunir au maximum.

Lire l'article

Les listes de lecture

Python niveau débutant
9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
Au pays des algorithmes
11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
Analyse de données en Python
10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture