Bonjour,
Je recherche une methode (si existante) pour réaliser un audit de mon réseau, afin de mettre en évidence des failles importantes ou de faible importance.
D'après vous quel outils utiliseriez vous et quels seraient les points principaux à mettre en avant ?
D'avance merci
Faire un audit
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
par S0l0 » 14 Sep 2006 15:09
hello,
faire des audits ayant ete mon principale passe temps et emploi il y a quelques temps je me permets de repondre
Il n'existe pas de methode miracle mais c'est vrai qu'avec une certaines methodologie et de la pratique ( dons avec de l'experience ) on arrive a faire des audits plus rapidement et mettre en lumiere certaines faiblesses des systemes .
Deja un pen-test c'est plus de 50% de recherche d'information diverse et variee sur la cible pour enfin reellement la 'mapper'.
ce qui donne quelques chose comme ::
-collecte d'information passive sur la cible avec des trucs genre google hacks , recherche sur les Newsgroups etc...
ensuite on passe a quelques chose de plus 'actif'
-requetes whois/dns
-scan de port
-Detecttion des systemes
enfin on passe au chose serieuse
-Identifications des systemes
-Identifications des Services
-Exploitations des entetes ( sniffing distant non detectable et non detecter )
-Routage
-Firewalking
-Routage
le routage et le firewallking etant des tres proche le but est de localiser/mapper avec certitude les serveurs/routeurs/firewall/ sonde IDS|IPS .....et tout ce qui est element actif d'un reseaux
Un papier paru dans M.I.S.C par patrick chambet http://www.chambet.com/publications/Les ... rusion.pdf
et quelques liens divers
http://www.professionalsecuritytesters.org/
http://www.pentest.co.uk/
http://www.securityfocus.com/pen-test
il y en a d'autres mais la faut chercher
--
edit du 15 sept 16h30
comment auditer un reseaux windows par Nicolas Ruff sur secuobs http://www.secuobs.com/news/25082006-au ... dows.shtml
faire des audits ayant ete mon principale passe temps et emploi il y a quelques temps je me permets de repondre
Il n'existe pas de methode miracle mais c'est vrai qu'avec une certaines methodologie et de la pratique ( dons avec de l'experience ) on arrive a faire des audits plus rapidement et mettre en lumiere certaines faiblesses des systemes .
Deja un pen-test c'est plus de 50% de recherche d'information diverse et variee sur la cible pour enfin reellement la 'mapper'.
ce qui donne quelques chose comme ::
-collecte d'information passive sur la cible avec des trucs genre google hacks , recherche sur les Newsgroups etc...
ensuite on passe a quelques chose de plus 'actif'
-requetes whois/dns
-scan de port
-Detecttion des systemes
enfin on passe au chose serieuse
-Identifications des systemes
-Identifications des Services
-Exploitations des entetes ( sniffing distant non detectable et non detecter )
-Routage
-Firewalking
-Routage
le routage et le firewallking etant des tres proche le but est de localiser/mapper avec certitude les serveurs/routeurs/firewall/ sonde IDS|IPS .....et tout ce qui est element actif d'un reseaux
Un papier paru dans M.I.S.C par patrick chambet http://www.chambet.com/publications/Les ... rusion.pdf
et quelques liens divers
http://www.professionalsecuritytesters.org/
http://www.pentest.co.uk/
http://www.securityfocus.com/pen-test
il y en a d'autres mais la faut chercher
--
edit du 15 sept 16h30
comment auditer un reseaux windows par Nicolas Ruff sur secuobs http://www.secuobs.com/news/25082006-au ... dows.shtml
-
S0l0 - Contre-Amiral
- Messages: 407
- Inscrit le: 01 Déc 2005 20:52
- Localisation: 21 55
2 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)