Votre E-book-LBA en ligne - Brochure en ligne - Catalogue en ligne Passe Passion Arts décoratifs du XXème siècle à Bruxelles BLA BLA & GALLERY Resto galerie d'Art Bruxelles Ad Lapidem boutique écrin à Bruxelles La Stradella  Restaurant Bruxelles La Piscine Restaurant à Molenbeek Bruxelles La Queue de Vache Restaurant à Molenbeek Bruxelles PROMOTION EXCEPTIONNELLE 170€ htva pour 1000 VIP-CARD PROFESSIONNELLES PROMOTION EXCEPTIONNELLE 240€ htva pour 1000 VIP-CARD DE LUXE PROMOTION EXCEPTIONNELLE 190€ htva pour 1000 Cartes de visite DE LUXE PROMOTION EXCEPTIONNELLE 120€ htva pour 1000 Cartes de visite PROFESSIONNELLES Un « pacte éternel » entre Fourniret et Olivier 10 000 personnes pour la Gay Pride Le Doudou bat son plein Le prix de la scission selon Maingain Fourniret ne veut plus parler L’aérogare de Charleroi encore agrandie Marianne Thyssen prend les rênes du CD&V Monique Olivier est une énigme L’emploi a progressé de 2,7% en 2007 ( la plus courte de l'année) Les délégués du Conseil de l’Europe sont inquiets ... Comment Fourniret devint riche (hobywen ne parvient pas à digérer) L'apothéose des nouveaux tsars ? Les Diablotins... sans Defour Justine Henin: 'Je suis au bout de mon chemin' .Les « sages », modèle pour Leterme Geneviève Lhermitte demande le divorce Nouvelle grève à la prison de Forest Yves Leterme pressé d’agir Bruxelles a respiré sans voiture Et de trois pour Djokovic N'oubliez pas la fête des mamans ! Marian Restaurant et Osmo Apéro-Bar Bruxelles Commerce à remettre et à vendre ! Attention à la circulation sur la N49 Deux frères se noient dans l’Ourthe BHV au frigo pour 120 jours Grève spontanée à Charleroi Les francophones prêts à la riposte sur BHV Geraerts a commis une agression « Un danger pour la biodiversité » Un « oui, mais… » au peuplier OGM Manifestation à l'ambassade de Chine à Bruxelles Manifestations à Merksplas et Vottem Lutgen pour un moratoire sur les OGM Le CD&V durcit sa position sur BHV Métro, boulot, in vitro… Suspense... Microsoft repousse la sortie de Windows XP SP3 Du concret sur Duke Nukem : Forever ? Leterme sauvé par les Wallons ? Fourniret face à une troisième victime belge
NOUVEAU !
chez LBA Mag

Rejoignez-moi sur

Réseau professionnel


Pour recevoir notre Newsletter

Recherche





Dans nos blogs

Proposez des webservices utiles

Décuplez le potentiel de votre blog ! Profitez des nombreux webservices disponibles pour enrichir...

Libérez votre blog. Go Mobile !

Restez accessible en permanence. WMaker vous fait bénéficier de la version mobile la plus aboutie...

Entourez-vous de talents

Créez une équipe de contributeurs afin d'animer collectivement votre blog. Chaque contributeur...

WMaker vous assiste tout au long de votre projet web

Nous sommes quotidiennement à vos côtés pour vous accompagner dans le succès de votre projet web....

Le back office, votre plus fidèle allié

Votre abonnement à WMaker se compose de 2 éléments fondamentaux. 1/ Le front office,...

Concentrez-vous sur l'essentiel

WMaker se charge du reste ... La solution WMaker a été spécifiquement conçue pour les personnes qui...

Félicitations, votre blog est en ligne !

Bienvenue sur votre blog WMaker. Laissez-vous guider au fil des quelques articles de présentation...

Gérer efficacement votre contenu

De la production à la mise en ligne, bénéficiez des fonctionnalités qui permettent de gérer et de...

Bénéficiez de la technologie Design Objet

Soyez attractifs et gardez une longueur d'avance ! La technologie Design Objet exclusivement...

10 outils de hacking pour les experts ;-)

La chronique d'hobywen (961)

Notez


Exploits, monitoring de réseau Wi-Fi, cassage de mot de passe, injection de code, sniffing, audit de vulnérabilité, 10 outils incontournables pour l'audit et les tests d'intrusion.


Metasploit, John The Ripper, Nmap, Nessus, WebScarab, ces logiciels, souvent en Open Source, constituent l'arsenal des experts en sécurité et des RSSI pour la conduite de tests d'intrusion sur les réseaux et les applications Web.


Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits.

Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus d'une centaine).

La version 3 du framework, développée en Ruby, apporte notamment une interface Web, de codes d'exploitation pour réseau Wi-Fi ou encore la possibilité de lancer simultanément plusieurs exploits.

Des alternatives commerciales comme Canvas et Core Impact existent également.
10 outils de hacking pour les experts ;-)

John The Ripper

Conçu par Alexander Peslyak alias Solar, ce logiciel désormais en version 1.7 est un spécialiste de la casse de mots de passe.

Disponible sur plus de dix systèmes d'exploitation, John The Ripper supporte en natif de multiples protocoles de chiffrement dont DES, Kerberos AFS, Blowfish, MD5 et LanMan. John The Ripper permet d'évaluer la robustesse des mots de passe de diverses applications, dont Lotus Domino, Office, Oracle, Microsoft SQL Server et MySQL.








10 outils de hacking pour les experts ;-)

Aircrack-ng

Aircrack
englobe plusieurs outils d'audit et de monitoring de réseaux sans fil. Il permet à la fois la capture et l'injection de paquets IP, le cassage de clef WEP et WPA (PSK), ainsi enfin que le décryptage des fichiers WEP et WPA capturés.

Le module d'injection Airplay offre la possibilité de réaliser des attaques par injection (deauthentication, fake authentication, interactive packet replay, ARP-request reinjection et prédiction CRC).

En raison de ses fonctionnalités, Aircrack est souvent utilisé lors des tests d'intrusion.
10 outils de hacking pour les experts ;-)

Wireshark

Autrefois connu sous le nom de Ethereal, Wireshark est un sniffer ou analyseur de protocoles réseaux et applicatifs.

C'est-à-dire qu'il va capturer des paquets IP transitant sur le réseau de manière transparente pour qu'ils soient ensuite analysés. Des filtres de capture peuvent être appliqués afin de recueillir des paquets correspondants aux besoins.

Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion, notamment pour des scénarios d'attaque man-in-the-middle.






10 outils de hacking pour les experts ;-)

Nmap

Nmap est également un logiciel Open Source.

Il s'agit d'un scanner de ports permettant donc de détecter sur une cible les ports ouverts, mais aussi de collecter des données sur le système d'exploitation et notamment les services activés.

Nmap
va donc permettre lors d'un audit de sécurité d'identifier nombre de vulnérabilités ou de faiblesses susceptibles d'être exploitées par des pirates informatiques.

Les cinéphiles n'auront pas manqué de relever l'utilisation de Nmap par le personnage Trinity dans le film Matrix ou encore dans La Vengeance dans la peau.
10 outils de hacking pour les experts ;-)

Nessus

Nessus, comme Nmap, intervient pour la prise d'empreintes ou la cartographie.

Ce scanner de vulnérabilités permet d'auditer une cible précise ou un réseau dans son ensemble afin d'identifier des failles qui pourront dans un second temps être corrigées. Désormais en version 3, Nessus peut être exploité dans le cadre d'audit de conformité.

Il intègre de multiples plugins pour des besoins spécifiques, comme l'analyse de pare-feu ou d'antivirus.
10 outils de hacking pour les experts ;-)

Cain & Abel

Logiciel gratuit, il est employé pour la récupération de mot de passe sous environnement Windows. Cain & Abel va pour cela effectuer du sniffing sur le réseau et collecter les données relatives à des identifiants de connexion (Cisco PIX, SQL Server, sessions HTTPS, …).

Différentes opérations comme des attaques par dictionnaire ou de type rainbow tables (tables arc-en-ciel) sont réalisables. Cain & Abel permet ainsi aux experts en sécurité d'auditer l'exposition des identifiants sur le réseau et de contrôler leur robustesse face à des attaques.
10 outils de hacking pour les experts ;-)

Paros Proxy

Paros Proxy intervient sur le volet de la sécurité applicative.

En émulant le navigateur Web, il va permettre de tester des actions sur des services et des applications en ligne, et ainsi d'évaluer leur niveau de sécurité.

Paros Proxy offre notamment la possibilité de capturer une requête, de la réécrire avant de la réacheminer. Toutes les données sur HTTP et HTTPS entre le serveur et le client, y compris les cookies, peuvent être interceptées et modifiées.
10 outils de hacking pour les experts ;-)

WebScarab

Sous licence GPL, nominé aux trophées du libre 2007, WebScarab est un projet soutenu par l'association OWASP (Open Web Application Security Project).

Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite en permettant de contrôler le fonctionnement d'une application Web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs Web.

Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers de barres d'outils comme Web Developer, une extension pour Firefox.
10 outils de hacking pour les experts ;-)

10 outils de hacking pour les experts ;-)

Burp Suite

Comme Paros Proxy, Burp Suite qui se compose d'un ensemble d'outils de sécurité, est destiné à l'audit des applications Web.

Basé sur un proxy, il capture les flux échangés entre le serveur Web et le client. Il fournit des fonctionnalités permettant d'automatiser nombre d'opérations auparavant exécutées manuellement.

Burp Suite
peut être employé pour tester des injections de code et ainsi identifier d'éventuelles vulnérabilités qui pourraient être exploitées par des individus malveillants.

Outre une application en test d'intrusion, Burp Suite peut aider les développeurs à durcir leur code.

Je n'en peux plus ! Alors je dévoile à tout un chacun ces fameux progammes qui FINALEMENT servent à toute la communauté de la toile ;-)

Cdlt

hobywen (chien de chasse LBAcien piocheur et renifleur)


Lundi 24 Mars 2008
Thierry HAYARD
Lu 11257 fois

Donnez vos impressions...

1.Posté par hobywen le 04/04/2008 01:54
bin ouais c'est et restera la base d'hobywen et de votre toile !!! ;-)

2.Posté par Dalila le 10/09/2010 19:36
Hello,
Je réalise un mémoire sur l'intégration d'internet comme un outil de veille stratégique, et je suis sur la partie du piratage.
Alors,est ce qu'il y en a quelqu'un qui peut me tendre la main en m'aidant à trouver les outils utilisés pour effectuer un hacking.
Votre aide sera un grand coup de pousse pour moi. SVP SVP SVP je demainde de l'aide :'( :'( ch8 bloquée.

Nouveau commentaire :

Partagez ici vos impressions, votre ressenti, vos sensations...

Dans la même rubrique :

Bruxelles Capitale | Province Brabant Wallon | Province du Hainaut | Province de Namur | Province de Liege | Province du Luxembourg | Autres Pays | Club Ebook LBA | Horoscope | Météo Belgique | Nos Newsletter | Les Bonnes Adresses | Actualités | Applications | Maquettes en attente de validation | Documents | Monaco | Voir les Coupons | Provenance de nos Lecteurs | Vidéo public | En attente | Humour | GrandePhoto | Job | Club-Ebook-LBA | Diporama | Commandes | Quartiers | Contact | Chroniques d'Hobywen | E-Book en ligne | Associatif | WmakerV4 | Les Brèves d'Hobywen | Chroniques | Annonces privées | Promo Imprimé | Crea-Site-Blog | Chroniques sur le Vin | Auto-Annonceurs | Suisse | Canada | Magazine World Consuls | Jeux de Poker








Restaurant Terre de Lune

Restaurant café théatre
Le Vaudeville

Restaurant
LE CRABE FANTOME

Brussels Welcome Hôtel

Restaurant Les 2 Frères

L’Auberge du Repos
des Chasseurs
Tags
hobywen belgique bonnes adresses bonnes affaires vista windows astuces communication linux lba xp microsoft des bonnes adresses bonne adresse bonne affaire des bonnes affaires carte bruxelles cartesdevisitevip e-resto magazine mag lba carte de visite carte de visites cartedevisites cartes cartes d affaires cartes de visite cartes de visite vip cartesdaffaires cartesdevisite vipcard vip-card vip card vip magazine lba netuser os 2008 japan pratique services brèves france les bonnes adresses les bonnes affaires multimédia web2.0 coupons réduction gsm restaurant iphone international web toile adresses affaires infos scoop des référencement coupon trucs et astuces ristourne immobilier entreprises commerçants commerçant windows vista remise windows xp bons avantage entreprise voyage brasserie tourisme avantages hotels restaurants hotel resto immo carte écran alimentation 8800gt/gts 8600gt/gts pc portable overclocking matériel nvdia ram msi série 8 refroidissement slide amd athlon ocz corsair pauvreté fourniret intel chronique personnalisation profiling trucs bons réduction sdf xml standard liège core deux duo o/c quad corsair ocz menu image de marque offre identité savoir-faire repas informatique cuisine française investisseur coaching poissons chroniques spécialité cuisine italienne formation biographie 14CDs gratuit les cles de la reussite le secret du secret le secret le developpement personnel image de soi gestion du stress formation professionnel delhaize croissance personnelle cours de pnl confiance en soi confiance en moi confiance de soi comment trouver l'ame soeur comment etre une star pas confiance en moi