La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012.

Présentations similaires


Présentation au sujet: "Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012."— Transcription de la présentation:

1 Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012

2 1. Découverte de l’environnement 2. Collecte d’information 3. Test de vulnérabilité 4.Exploitation de ressources 5.Escalassions de privilèges 6. BackTrack Portable 7. Ateliers : Sécurité des réseaux Wifi LP SRI - ENSET Mohammedia - 2012

3

4

5 BackTrack est une distribution linux apparue en 2006, basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4, apparue en janvier 2010. Elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau.

6 LP SRI - ENSET Mohammedia - 2012

7

8

9 Nmap Autoscan Webshag Google hacking

10 LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Nmap afin de se renseigner sur les ports ouverts d’un système distant afin de savoir le type d’attaque qu’il est possible de lancer. En effet, Nmap va nous donner une liste de « service » s’exécutant sur la machine et dont il est possible de soutirer des informations.

11 LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Autoscan afin de lancer une série de scan à travers le réseau, pour trouver tout matériel (routeur, pare-feu...), et toutes machines connectées. Ses principales caractéristiques sont de reconnaître les systèmes d'exploitation de ses hôtes, ainsi qu'une série d'informations intéressantes (Ports ouverts, nom de la machine, détection de ressources partagées,...). De plus Autoscan peut émuler un client Telnet, et Nessus.

12 LP SRI - ENSET Mohammedia - 2012

13 Webshag est un outil, multi-plateforme, destiné à l'audit de serveurs web. Intégralement écrit en Python, il regroupe une série de fonctionalités utiles lors de tests d'intrusion de serveurs web, tels qu'un scanner d'URL et un "fuzzer" de fichiers."

14 LP SRI - ENSET Mohammedia - 2012

15

16

17

18

19 Le Google Hacking consiste à découvrir des informations sensibles et des sites internet vulnérables à l’aide de requêtes Google spécifiques et judicieusement construites. Exemple : filetype: site: inurl:

20 LP SRI - ENSET Mohammedia - 2012

21 Nessus Wapiti

22 LP SRI - ENSET Mohammedia - 2012 Il est possible d’utiliser l’outil Nessus afin de détecter les vulnérabilités sur un système cible distant. Il signale les faiblesses potentielles ou avérées sur les machines cible en incluant les services vulnérables à des attaques permettant la prise de contrôle de la machine, l'accès à des informations sensibles, les fautes de configuration, les patchs de sécurité non appliqués, les mots de passe par défaut, quelques mots de passe communs, et l'absence de mots de passe sur certains comptes systèmes etc.

23 LP SRI - ENSET Mohammedia - 2012

24

25 Il est possible d’utiliser l’outil Wapiti afin de détecter les vulnérabilités d’un site Web afin de savoir par ou attaquer. Wapiti s'attaque à l'interface du site afin d'y déceler des vulnérabilités inhérentes aux langages dynamiques. Parmi la multitude de scanner existant, celui-ci propose une étude relativement complète. Ainsi, parmi les failles les plus communes, on peut citer des vulnérabilités de type SQL, de type XSS etc …

26 LP SRI - ENSET Mohammedia - 2012

27

28 Set est un programme intégré dans BackTrack qui fait appartenir du piratage psychologique.

29 LP SRI - ENSET Mohammedia - 2012

30 Xhydra est un outil qui sert a réaliser un brute force, qui est une méthode utilisée en cryptanalyse pour trouver un mot de passe. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères.

31 LP SRI - ENSET Mohammedia - 2012

32

33

34

35

36

37

38

39

40 BackTrack est à l’heure actuelle la distribution la plus aboutie en matière de sécurité informatique. BackTrack se qualifient tant par le nombre impressionnant d’outils que leur par qualité reconnu par les professionnels. c’est pourquoi, BackTrack a été élu comme étant la première distribution de sécurité

41 LP SRI - ENSET Mohammedia - 2012 http://backtrack-fr.net www.backtrack-linux.org www.repo.zenk-security.com www.ehacking.net http://www.offensive-security.com BackTrack 4: Assuring Security by Penetration Testing


Télécharger ppt "Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012."

Présentations similaires


Annonces Google