Hacking | Pentest || Catégorie Sniffer / Écoute Réseau


Les Outils de Hacking

Liste d'outils spécialement orientés pour les professionnels en Sécurité. 

Sniffer

Wireshark : L'outil de capture et d'analyse utilisé par les professionnels à travers le monde ! Pour diagnostiquer, analyser, développer des protocoles et pour apprendre les protocoles réseau.

Chaosreader : C'est un outil libre pour tracer les sessions TCP/UDP/etc... et récupérer les données d'applications comme TCPDump. Il permet d'extraire les sessions et les données comme les fichiers FTP, les données HTTP (html, images etc) ou encore les courriels depuis un fichier de capture de trame.

dsniff C: C'est une suite d'outils pour auditer les réseaux et faire du test de pénétration. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, et webspy surveillent de manière passive un réseau pour récupérer des informations intéressantes.

Ettercap : C'est une suite pour les attaques de type 'Man in the middle'. Il comprend la capture de trames en temps réel, le filtrage des données, et pas mal de fonctions intéressantes.

NetworkMiner : C'est un outil d'audit (Network Forensic Analysis Tool) pour Windows. Permet de voir et capturer les trames pour détecter le système d'exploitation, les sessions, les noms d'hôtes, les ports ouverts, etc...

RawCap : C'est un outil gratuit en ligne de commande pour examiner le réseau en mode RawSocket(brut). pour windows.

Spike proxy : Les applications web ne sont pas construites de la même manière, et doivent être analysées individuellement. Ce Proxy permet une analyse au niveua de l'application web pour détecter les vulnérabilités.

Tcpdump : Cet outil affiche l'entete des paquets correspondant à une expression booléennesur une interface réseau.

Tcpreplay : C'est une suite sous licence BSD écrite par Aaron Turner pour UNIX (et Win32 avec Cygwin) qui vous permet d'utiliser une capture effectuée précédemment au format libpcap pour tester les périphériques réseau.

Pirni Sniffer : C'est un des premier sniffer réseau pour IPhone. Il souffre d'un problème dû à la configuration du wifi pour passer correctement le téléphone en mode promiscous malheureusement...

Ufasoft Snif : C'est un sniffer réseau pour capturer et analyser les paquets sur le réseau. En utilisant le pilote de carte il récupère tous les flux qui arrivent sur votre carte réseau, ainsi que ceux qui ne vous sont pas destinés.

Et si vous voulez aller plus loin :

Hacking | Pentest || Catégorie NetWorking / Réseau


Les Outils de Hacking

Liste d'outils spécialement orientés pour les professionnels en Sécurité. 

Outils Réseau

fragroute : Intercepte, modifie et renvoi le traffic destiné à un hôte cible.

hping : Analyser et assembleur de paquets TCP/IP. Ping puissance 1000.

Scapy : C'est un outil interactif puissant pour manipuler les paquets. Il peut forger et décoder des paquets d'une grande variété de protocoles, les envoyer sur le réseau, les capturer, répondre en corrélation avec la capture, et plus encore !

Stunnel : C'est un programme qui s'utilise avec un lecteur de trame SSL entre un client distant et local ou un serveur distant.(inetd-startable)

tcptraceroute : C'est un traceroute qui utilise le protocole TCP. Habituellement le traceroute est utilisé avec l'UDP où on incrémente la TTL pour tracer les 'Hops' / Sauts.

tracetcp : Outil en ligne de commande pour faire un traceroute (Win32) en utilisant des paquets TCP SYN plutôt que de l'ICMP/UDP, ça permet de contourner les protection ICMP de certains routeurs.

Yersinia : C'est un outil réseau qui utilise les faiblesse des protocoles réseau, cela permet l'analyse et les tests lors de déploiement de réseaux et systèmes réseaux.

Nemesis : C'est un outil en ligne de commande qui permet de forger des paquets réseau et de les injecter. Fonctionne sur Unix, Linux, et Windows. C'est l'outil idéal pour tester les NIDS (Network Intrusion System), Firewall, les piles IP et toutes les tâches autour de TCP/IP. Il permet de réaliser des scripts et de réaliser des automatisme en shell/commande.


Et si vous voulez aller plus loin :

Hacking | Pentest || Catégorie Passwords




Les Outils de Hacking

Liste d'outils spécialement orientés pour les professionnels en Sécurité. 

Mots de Passe

Cain & Abel : Cain & Abel est un outils de récupération de mot de passe pour les système Windows. Il permet une récupération simple de plusieurs type de mots de passe en sniffant les réseaux.

CacheDump : Sous licence GPL, montre comment récupérer les informations entrées dans la cache : nom d'utilisateur et MSCASH.

John the Ripper : C'est un casseur de mot de passe rapide, actuellement disponible pour plusieurs distributions, Unix, Windows, DOS, BeOS, and OpenVMS.

FSCrack : GUI pour John the Ripper.

Hydra : C'est un casseur d'accès réseau très rapide qui supporte pas mal de services différents. La majorité d'entre eux ont comme seule faiblesse les mots de passe comme le montre les études de sécurité. 

keimpx : C'est un outil open source sous licence Apache 1.1. Il peut être utilisé pour tester l'efficacité des authentifications sur un réseau à travers SMB.

Medusa : C'est un outils rapide et qui permet de lancer des tests en parallèle de manière massive, de manière modulé ou en brute force. L'objectif est d'utiliser le maximum de services d'authentification possible en simultané.

Ncrack : C'est un casseur de mot de passe à haute performance. Il a été créé pour permettre aux entreprises de tester les hôtes et périphériques réseau et identifier les mot de passe faible / vulnérables.

Ophcrack : C'est un casseur de mot de passe pour windows basé sur les tables 'Rainbow'. C'est une implémentation très efficace créée par l'auteur même de la méthode rainbow.

RainbowCrack : C'est une implémentation de la méthode Rainbow par Philippe Oechslin en optimisant les transaction mémoire pour améliorer les performances.

phrasen|drescher : C'est un casseur de code multi / Modular traitement des phrases pour générer des authentifications. Il possède des plugins et permet de développer ses propres plugins.

LCP : L'objectif principal est d'auditer les mots de passe de compte et de les récupérer sous Windows NT/2000/XP/2003.

Crunch : C'est un générateur de mots de passe pour créer des dictionnaires. il permet de créer tous types de combinaisons et de permutations dans les tables de caractères.

Fcrackzip : Casseur de mot de passe ZIP

Enumiax : C'est un listeur / énumérateur de nom d'utilisateurs pour le protocole Asterisk Exchange V 2 (IAX2), il fonctionne en mode recherche séquentielle ou en attaque brute force. 

Wyd : l'outil à utiliser dans les 2 situations suivantes :
1. On souhaite faire un pentest et les mots de passe par défaut ne fonctionnent pas.
2. On souhaite extraire des données protégée par mot de passe mais on ne peut pas connaître celui-ci.

Bruter : C'est un casseur de mot de passe réseau pour Win32. Cet outil démontre l'importance de choisir un mot de passe complexe ! Il supporte une variété de services qui permettent l'authentification distante.

The ssh bruteforcer : Cet outil réalise une attaque par dictionnaire sur les services SSH. Simple d'utilisation il suffit de renseigner les informations de base et d'attendre !

Lodowep : Cet outil permet d'analyser la complexité d'un mot de passe pour un compte Lotus Domino. Il supporte les session et l'authentification de base.

SSHatter : Cet outil utilise en brute force les combinaisons utilisateur/mot de passe pour accéder à un serveur SSH.



Et si vous voulez aller plus loin :