+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : Intrusion systeme (/showthread.php?tid=2351)
Intrusion systeme - Nasty - 31-10-2012
Bonjour ,
Je souhaite comprendre le début d'une intrusion d'un réseau mais à travers mes documentations j'ai quelques questions :
la premiére étape pour préparer une intrusion c'est l'identification des machines j'aimerais savoir par quels moyens techniques elle s'effectue. (ping broadcast mais il laisse des traces)
La seconde étape c'est d'indentifier les ports et les services qui tournent sur les machines du réseaux ; le balayage semi-ouvert de ports est t-il la solution la plus efficace et discrete ?
Comment on identifie le systeme d'exploitation du serveur discretement ?
Ensuite il faut chercher différentes vulnérabilités dans des bases de données de vunlérabilité , connaissez-vous des sites regroupants de multiples vulnérabilités et trés souvent mis à jour ?
RE: Intrusion systeme - Swissky - 31-10-2012
Je te conseille ce livre : http://www.editions-eni.fr/livres/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-3ieme-edition/.f6fdfe2b4d0dce7758cab678c1799e51.html#!WithAjaxContent
Un peu cher mais très intéressant
J'ai un peu survolé la partie concernant l'audit réseau mais il me semble qu'il utilise nmap et companie ^^
Pour les exploits vulnérabilité :
http://www.exploit-db.com/
http://1337day.com/
RE: Intrusion systeme - LR-6 - 31-10-2012
Pour le scan de port il y a deux tutos sur le site du zéro (que j'ai pas lu):
Introduction au scan de port
L'idle port scan
(31-10-2012, 23h23)Swissky a écrit : Je te conseille ce livre : http://www.editions-eni.fr/livres/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-3ieme-edition/.f6fdfe2b4d0dce7758cab678c1799e51.html#!WithAjaxContent
Un peu cher mais très intéressant
J'ai l'ai chopé en torrent et j'ai pas trop aimé ce livre.
RE: Intrusion systeme - Swissky - 31-10-2012
Pourtant je l'ai trouvé assez complet ^^
Sommaire :
intro et definition
methodologie d'une attaque
SE
faille physique
prises d'empreintes
failles réseaux
failles web
failles systèmes
failles applicatives
risques juridiques
Le chapitre sur les failles Web est assez maigre je te l'accorde mais sur le reste , il deblait assez bien pour le terrain
RE: Intrusion systeme - welc0me - 31-10-2012
Je l'avais chopé pour voir à quoi il ressemblait, je l'ai trouvé bof comme LR-6 mais l'aspect méthodologique est pas mal.
Je vous laisse en juger par vous-même : Sécurité informatique - Ethical Hacking
RE: Intrusion systeme - Swissky - 31-10-2012
Je pense que ce serait cool qu'on fasse un repo private contenant tous les ebooks dans le même type ?
RE: Intrusion systeme - welc0me - 01-11-2012
J'y avait déjà pensé et je trouve que c'est une super idée ! J'ai de quoi partager dans ce domaine :p
J'poste ça dans le forum N-PN
RE: Intrusion systeme - Nasty - 01-11-2012
Merci pour vos réponses mais pour cartographier un réseau c'est quoi la méthode la plus discrete (un balayage semi ouvert ) ? parceque faire un ping broadcast laisse des traces , et utiliser telnet pour connaître le systeme d'exploitation c' est discret ?
RE: Intrusion systeme - LR-6 - 03-11-2012
(31-10-2012, 23h50)Swissky a écrit : Je pense que ce serait cool qu'on fasse un repo private contenant tous les ebooks dans le même type ?
C'est pas vraiment la peine (surtout que c'est pas très légal).
RE: Intrusion systeme - InstinctHack - 04-11-2012
LR-6 je pense (malgré mes faibles connaissances) que je suis déjà capable de m'infiltrer dans certains SI (système informatisé), même si elles viennent pour la plupart de l’apprentissage d'un langage de programmation et non, d'un e-book qui explique comment hacker.
Tout ça pour dire, encore une fois, les connaissances en elles-même ne sont ni bien, ni mauvaises, et peu importe la forme et la présentation qu'on leur donne, seul leur utilisation peut être néfaste.
RE: Intrusion systeme - Nasty - 04-11-2012
Son idée c'est de regrouper l'information aprés c'est un milieux ou il faut chercher soi même , j'ai une question je connais l'adresse d'un serveur je dois faire un ping sweep en spoofant l'adresse du serveur pour découvir des hôtes tout en restant discret ?
RE: Intrusion systeme - Knight - 17-04-2013
(31-10-2012, 23h49)welc0me a écrit : Je l'avais chopé pour voir à quoi il ressemblait, je l'ai trouvé bof comme LR-6 mais l'aspect méthodologique est pas mal.Je le trouve assez bien le chapitre Méthodologie
Je vous laisse en juger par vous-même : Sécurité informatique - Ethical Hacking
RE: Intrusion systeme - thxer - 17-04-2013
+ 1 Le livre cité plus haut m'a vraiment énormément appris, il s'agit d'une bible et d'un investissement.
D'ailleur il est cher, mais vu le contenu les auteurs doivent être récompensés.
Seul Hic du livre la partie wifi, et il manque une partie bluetooth.
Pour répondre, utilise nmap et scanne les ports .
De là tu va savoir ce qui est ouvert donc supposer qu'est ce qui tourne derrière, la version du serveur etc ...
Si tu es toi même sur le réseau, le sniff est une bonne idée. Cela te permet au vu des trames de vraiment saisir ce qui se passe et pourquoi pas un mot de passe root.
Tu as plein de scanneur spécifiques, par exemple cms_scan permet de scanner les site web pour retrouver quel cms est utilisé etc ...
Ensuite beaucoup disent "Oui mais c'est pas discret patin, coufin", d'un je ne connais aucun admin réseau qui surveille personnellement ses logs ... à la limite à la NSA ... Des script et robots scannent en permanence il suffit de se noyer dans la masse. Prends un Vpn, une ip n chine décourage pas mal la suite des recherches.
SI t'as des questions mp hésites pas.
RE: Intrusion systeme - InstinctHack - 17-04-2013
"aucun admin réseau qui surveille personnellement ses logs" n'est pas un admin.
@freecrack pense à regarder la date des thread quand meme :p
RE: Intrusion systeme - Hypnoze57 - 17-04-2013
(31-10-2012, 23h50)Swissky a écrit : Je pense que ce serait cool qu'on fasse un repo private contenant tous les ebooks dans le même type ?
Totalement d'accord !