Outils de scan

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007


Résumé

L'automatisation de tout ou partie des étapes d'un audit de sécurité peut répondre à différents besoins liés généralement à des critères financiers, temporels ou les deux. Les outils permettant de réaliser de tels tests sont nombreux et le choix n'est pas toujours évident. Tour d'horizon.


1. Besoins d'automatisation

1.1 Pourquoi automatiser ?

Dans certains cas, la réponse tombe sous le sens. Il s'agit des situations où l'outil de scan effectue exactement les mêmes opérations que ne l'aurait fait manuellement l'auditeur, mais à grande vitesse et sans interaction humaine. Les exemples sont triviaux. Prenons un ping sweeper tel que Fping [1], ce dernier permet de tester la réponse au ping de réseaux entier via une unique ligne de commandes (du genre #fping -aA -g 10.0.0.1 10.0.255.255 2>/dev/null). C'est tout de même un peu plus pratique que de lancer 65025 pings... Donc, et hormis le fait que la rapidité de l'opération peut déclencher des alertes liées à des seuils, les scans sont, dans ce type de contexte, tout à fait fiables et appropriés.

Un deuxième motif d'automatisation est lié aux aspects financiers de la chose. En effet, la mobilisation d'experts à même d'effectuer manuellement un audit de sécurité approfondi a un coût,...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite