Sécurité Réseau et Intrusion

Un article de Backtrack-fr.

La nature a engendré le droit de communauté ; l'abus a fait le droit de propriété. [Saint Ambroise de Milan]

Page à lire avant de rédiger

PS : Corriger une faute d'orthographe, c'est aussi participer ;)

Sommaire

[modifier] Collecte d'informations

Introduction sur la potentialité des informations d’un réseau

[modifier] Informations globales
[modifier] Moteur de recherche
[modifier] Service DNS/Host
[modifier] Whois
[modifier] Smtp
[modifier] Autres ressources

[modifier] Cartographie Réseau

Introduction aux réseaux informatiques

[modifier] Identification de Vulnérabilité

[modifier] Scanner de sécurité
[modifier] Analyseur de Site Web
[modifier] Analyseur de Base de donnée
[modifier] Base de donnée générique
  • Absynthe
  • SQLNinja
  • SQLInject
[modifier] Fuzzers
  • Mistress
  • Fusil
  • Spike

[modifier] Pénétration

[modifier] Escalade de privilèges

Introduction au spoofing, sniffing, et aux brutes forceurs.

[modifier] Sniffing
[modifier] Spoofing
[modifier] Forgeur/Relayeur de paquet
[modifier] Session d'authentification
[modifier] Spécial

[modifier] Maintien d'accès / Couverture de traces

Introduction aux méthodes de maintien d'accès et de couverture de traçe.

[modifier] Backdoors & Rootkits
  • adore
  • mood-nt
  • lrk5
  • loggy
[modifier] Nettoyeur de log
  • loggy
  • 0x333shadow
  • illusion
  • logclean-ng
[modifier] Modificateur de date
  • Touch
[modifier] Tunneling

Note : Comme dans les autres sections, certaines parties peuvent être comprises dans d'autres parties. Par exemple ici, le nettoyeur de log pourrait être inclus dans un rootkit, et le modificateur de date également, néanmoins, ce n'est pas toujours le cas. Si un rootkit contient un modificateur de date, alors vous pourrez l'inclure dans la partie "Modificateur de date", avec un raccourci direct vers le chapître conçernant le modificateur de date. Le but n'étant pas d'en faire une liste exhaustive, mais d'y concentrer les plus complets, les plus rares, et les plus efficaces.

[modifier] Spécial

[modifier] Analyse de réseau sans fil

Introduction aux réseaux sans fil

[modifier] Scanner/Sniffer les réseaux
[modifier] Générer du trafic
[modifier] Casser le chiffrement
[modifier] Spoofing
[modifier] Bluetooth
[modifier] Script tout en un, et Automatisation
[modifier] Spécial

[modifier] Analyse de VOIP et de téléphonie

Introduction à la VOIP

[modifier] Outils de test et diagnostic
  • Sipsak
[modifier] Sniffer VOIP / Écoute téléphonique
[modifier] Faiblesse du protocole SIP
  • Sipcrack
  • Sipdump
[modifier] Utilitaire d'encodage et autres
  • Vomit

[modifier] Médecine digitale

[modifier] Recherche
  • Rootkit Hunter
  • Chkrootkit
[modifier] Analyse
  • Pasco

[modifier] Développement et Ingénierie inversée

Introduction à la programmation et à l'ingénierie inversée.

[modifier] Débogueurs & Désassembleurs
  • GNU Debugger : Gdb
  • The Netwide Assembler : Nasm
  • Ollydbg
[modifier] Editeurs hexadécimaux
  • Hexedit
  • KHexedit
[modifier] Décompresseurs
  • UCFCUP (ou Cup386)
[modifier] Spécial
  • Études des protections à travers les crackmes.
  • Études d'exploits en local.
  • Études d'exploits à distance.
  • Écriture d'un shellcode.

[modifier] Administration

Introduction à l'administration sous linux.

[modifier] Virtualisation

  • Vserver

[modifier] Module / Patch de securite

  • Grsecurity
  • Pax

[modifier] Gestion d'authentification

  • PAM

[modifier] Supervision réseau et système

[modifier] Inventaire de parc

[modifier] Anonymat

[modifier] Serveur Cache
[modifier] IDS
  • Snort

[modifier] Serveur collaboratif

[modifier] PABX / VoIP

[modifier] Analyse réseau

[modifier] Aller plus loin

Récupérée de « http://wiki.backtrack-fr.net/index.php/S%C3%A9curit%C3%A9_R%C3%A9seau_et_Intrusion »