Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parAnge Crépeau Modifié depuis plus de 8 années
1
Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012
2
1. Découverte de l’environnement 2. Collecte d’information 3. Test de vulnérabilité 4.Exploitation de ressources 5.Escalassions de privilèges 6. BackTrack Portable 7. Ateliers : Sécurité des réseaux Wifi LP SRI - ENSET Mohammedia - 2012
5
BackTrack est une distribution linux apparue en 2006, basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4, apparue en janvier 2010. Elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau.
6
LP SRI - ENSET Mohammedia - 2012
9
Nmap Autoscan Webshag Google hacking
10
LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Nmap afin de se renseigner sur les ports ouverts d’un système distant afin de savoir le type d’attaque qu’il est possible de lancer. En effet, Nmap va nous donner une liste de « service » s’exécutant sur la machine et dont il est possible de soutirer des informations.
11
LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Autoscan afin de lancer une série de scan à travers le réseau, pour trouver tout matériel (routeur, pare-feu...), et toutes machines connectées. Ses principales caractéristiques sont de reconnaître les systèmes d'exploitation de ses hôtes, ainsi qu'une série d'informations intéressantes (Ports ouverts, nom de la machine, détection de ressources partagées,...). De plus Autoscan peut émuler un client Telnet, et Nessus.
12
LP SRI - ENSET Mohammedia - 2012
13
Webshag est un outil, multi-plateforme, destiné à l'audit de serveurs web. Intégralement écrit en Python, il regroupe une série de fonctionalités utiles lors de tests d'intrusion de serveurs web, tels qu'un scanner d'URL et un "fuzzer" de fichiers."
14
LP SRI - ENSET Mohammedia - 2012
19
Le Google Hacking consiste à découvrir des informations sensibles et des sites internet vulnérables à l’aide de requêtes Google spécifiques et judicieusement construites. Exemple : filetype: site: inurl:
20
LP SRI - ENSET Mohammedia - 2012
21
Nessus Wapiti
22
LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Nessus afin de détecter les vulnérabilités sur un système cible distant. Il signale les faiblesses potentielles ou avérées sur les machines cible en incluant les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles, les fautes de configuration, les patchs de sécurité non appliqués, les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes etc.
23
LP SRI - ENSET Mohammedia - 2012
25
Il est possible d’utiliser l’outil Wapiti afin de détecter les vulnérabilités d’un site Web afin de savoir par ou attaquer. Wapiti s'attaque à l'interface du site afin d'y déceler des vulnérabilités inhérentes aux langages dynamiques. Parmi la multitude de scanner existant, celui-ci propose une étude relativement complète. Ainsi, parmi les failles les plus communes, on peut citer des vulnérabilités de type SQL, de type XSS etc …
26
LP SRI - ENSET Mohammedia - 2012
28
Set est un programme intégré dans BackTrack qui fait appartenir du piratage psychologique.
29
LP SRI - ENSET Mohammedia - 2012
30
Xhydra est un outil qui sert a réaliser un brute force, qui est une méthode utilisée en cryptanalyse pour trouver un mot de passe. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères.
31
LP SRI - ENSET Mohammedia - 2012
40
BackTrack est à l’heure actuelle la distribution la plus aboutie en matière de sécurité informatique. BackTrack se qualifient tant par le nombre impressionnant d’outils que leur par qualité reconnu par les professionnels. c’est pourquoi, BackTrack a été élu comme étant la première distribution de sécurité
41
LP SRI - ENSET Mohammedia - 2012 http://backtrack-fr.net www.backtrack-linux.org www.repo.zenk-security.com www.ehacking.net http://www.offensive-security.com BackTrack 4: Assuring Security by Penetration Testing
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.