Outils

Hexjector, select FAILLE from SQL

Posté par le 24 juillet 2010 à 12:59

Hexjector est une plateforme PHP Open Source permettant d’automatiser la recherche de vulnérabilités de type injection SQL. Voici quelques unes de ses fonctionnalités : Vérification des vulnérabilités d’injection SQL; Test d’intrusion au moyen des injections SQL; Détection de WAF (Web Application Firewall); Détection des pages admin; Fonction de navigateur Web. Téléchargement Windows Télécharger Hexjector v1.0.7.4 […]

Honeyd, pot de miel à Hackers

Posté par le 28 juin 2010 à 9:05

Présentation Afin de lutter efficacement contre les attaques des méchants pirates, il est nécessaire de comprendre la façon dont ils opèrent. Pour cela, nous pouvons utiliser des honeypots ou pots de miel en français. Comme son nom l’indique, l’utilisation d’un programme de ce type permet de laisser intentionnellement des vulnérabilités sur un système afin d’attirer […]

WhatWeb, analyse d’applications Web

Posté par le 25 mai 2010 à 9:03

WhatWeb est un outil Open Source créé par Andrew HORTON sous licence GPLv3 permettant d’identifier les applications fonctionnant derrière des serveurs Web : CMS, plates-formes de blogs, serveurs (Apache, IIS…) et autres. Lorsque vous visitez un site Web, il est fréquent de trouver des empreintes permettant d’identifier facilement la technologie utilisée. Par exemple, par défaut […]

SQLMap, outil d’injection SQL

Posté par le 13 mai 2010 à 12:10

SQLMap est un outil  permettant d’effectuer des requêtes SQL de manières automatisées dans le but de trouver et d’exploiter une mauvaise configuration sur votre serveur Web. Ce dernier a été développé en Python par Bernardo Damele et Miroslav Stampar sous licence GPLv2. Le choix de ce langage de programmation est intéressant car il permet à […]

Une sélection de Mind Maps pour ne rien oublier

Posté par le 11 mai 2010 à 6:05

Les Mind Maps, ou cartes heuristiques en français, sont des schémas ou diagrammes permettant de mieux mémoriser des idées ou des concepts intellectuels. Le plus souvent, on les représente sous forme d’arbres à idées mais dans notre cas, ils peuvent aussi être utilisés comme « mémo » pour retrouver rapidement une commande assez classique que l’on a […]

Samhain, un HIDS multi-OS

Posté par le 5 mai 2010 à 8:00

Samhain est un système de détection d’intrusion au niveau de la machine ou HIDS (Host-based Intrusion Detection System), qui permet de vérifier l’intégrité des fichiers et d’avoir un journal de tous les événements suspects comme la détection de rootkit, la surveillance des ports, la détection des exécutables Rogue SUID et des processus cachés. Samhain été conçu pour […]

SnortSam, un plugin pour Snort

Posté par le 28 avril 2010 à 1:46

SnortSam est un plugin pour Snort, un système de détection d’intrusion (IDS) léger et open-source. Le plugin permet de bloquer automatiquement des adresses IP sur des pare-feu suivants : Firewall-1 Checkpoint Firewall Cisco PIX Routeur Cisco (utilisant des ACL ou des routes sans issues) Firewall Juniper Filtre d’IP, disponible sur plusieurs système d’exploitation Unix Filtre […]

Katana : Suite de sécurité portable multi-boot

Posté par le 22 mars 2010 à 10:06

Katana a été conçu pour satisfaire la plupart de vos besoins en terme de sécurité informatique. L’idée derrière ce système est de rassembler un grand nombre de distributions/outils orientées sécurité sur une clé USB. Fini les CD/DVD à ne plus savoir quoi en faire ! Le tout tient dans une main ! C’est pas beautiful […]

Sleuth Kit – Autopsy

Posté par le 19 mars 2010 à 8:34

Sleuth Kit est un ensemble d’outils en ligne de commande Unix permettant de retrouver/investiguer sur des partitions de types : NTFS, FAT, EXT2FS, EXT3FS et FFS. Fonctionnalités – Analyse approfondie de vos disques durs. – Récupération de données supprimées – Fonction de recherche/trie sur les données récupérées – Statistiques sur les systèmes de fichiers – […]

iScanner

Posté par le 22 février 2010 à 11:17

iScanner est un logiciel gratuit et Open Source développé en Ruby par iSecur1ty et publié sous licence GNU Affero General Public Licence 3.0. Il permet de détecter et supprimer du code malveillant sur vos pages Web de manière automatisée. Caractéristiques – Détecter du code malicieux dans vos pages Web (iFrame, Javascript, VBScript et ActiveX). – […]