Dans la gamme des outils pour les tests de sécurité (pentesting), les scanners de ports et de vulnérabilités tiennent une place primordiale. En effet, ils permettent de détecter à distance des services disponibles via le réseau et d’obtenir des informations pour les identifier. Un auditeur (ou un hacker) pourra alors essayer de découvrir des vulnérabilités sur ceux-ci et tenter de les exploiter.
Il est inutile de rappeler que cet article n’a qu’un but pédagogique, il ne se veut pas être un manuel de « Hacking » ;) Si lors de votre lecture, vous souhaitez utiliser les outils présentés et reproduire certaines étapes, faites-le uniquement vis-à-vis de systèmes dont vous avez la maîtrise (votre réseau personnel à la maison, un réseau de tests que vous pourriez monter pour l’occasion…). Mais dans aucun cas sur un système tiers (serveur web public par exemple), car vous pourriez en perturber le fonctionnement et vous exposer à des poursuites pénales [1].
1. Prérequis
Tous les outils et exemples présentés par la suite utilisent la distribution Linux Debian [2]. Vous pouvez aussi utiliser la distribution Kali Linux [3], dédiée au Pentesting et qui met à disposition la plupart des outils présentés par la suite.
Étant donné que nous présentons des outils de Pentesting utilisant le réseau, plus particulièrement TCP/IP, il n’est pas...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première