penQ – Un nouveau navigateur basé sur Firefox pour tester la sécurité de vos réseaux, serveurs et sites web, en local ou en ligne

penq-2

penQ est un navigateur qui va sans doute plaire aux spécialistes des tests de sécurité en milieux professionnels et aux gens qui veulent tester la sécurité de leur réseaux, serveurs ou sites web. Mais avant de présenter ce nouveau projet, je tiens quand même à vous préciser qu’il est de votre responsabilité d’en faire bon usage et que toute(s) manipulation(s) non autorisée(s) sur un système ne vous appartenant pas, peut entraîner de lourdes sanctions.

Pour rappel :

L’article L.323-1 du Nouveau code pénal prévoit que le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende. Ces systèmes comprennent, entre autre, les sites web.

Nul n’étant censé ignorer la loi et vous ayant averti, nous ne saurions être tenus pour responsables d’une mauvaise utilisation de penQ (quel nom), de votre part. Vous êtes prévenus.

Ceci étant dit revenons à nos moutons et à penQ, qui est vraiment un projet très intéressant. Celui-ci a été conçu dans le but de vous fournir un navigateur open source basé sur Firefox et tournant sous GNU/Linux, disposant d’une interface contenant un grand nombre de plugins et d’outils qui vont vous permettre de tester la vulnérabilité de vos réseaux, serveurs et sites web.

Parmi les options proposées par penQ, on notera les possibilités suivantes :

  • Emprunter le réseau Tor pour une navigation anonyme
  • Utiliser un robot d’exploration
  • Créer des rapports d’analyse en temps réel
  • Afficher les logs système
  • Bénéficier d’outils de fuzzing
  • Effectuer des requêtes http

Et la possibilité d’effectuer des recherches avancées sur l’architecture de vos sites web, réseaux et serveurs locaux ou distants, afin d’en déterminer les failles potentielles.

Je ne vais pas trop entrer dans les détails mais comme vous pouvez le voir sur la capture ci-dessus, vous pouvez en prime avoir accès à différents services et différentes documentations en ligne, directement depuis l’interface de penQ.

L’image ci-dessous vous montre quant à elle les modules situés dans la partie gauche de la fenêtre, servant à effectuer les différents tests (en 1 clic).

penQ-1

Outre les outils d’audit penQ permet de lancer :

  • Votre éditeur de texte
  • Une session terminal
  • Une session SSH
  • Les moniteurs réseau / système
  • La commande top

Et bien d’autres choses encore, dont certaines sont assez croustillantes :)_-

Vous pouvez si vous le souhaitez, consulter la liste complète des outils disponibles dans penQ et inspecter les sources de ce dernier en vous rendant sur la page Github du projet.

PenQ est encore en cours de développement mais il supporte déjà de nombreuses distributions GNU/Linux, Debian, Ubuntu, Linux Mint, BackBox, Backtrack et Kali. Si ça vous tente et que vous avez envie de tester ce nouvel outil, vous pouvez télécharger l’installeur depuis le site officiel du projet.

Une fois que c’est fait rendez-vous dans le dossier où il se trouve avec votre terminal et lancez les commandes suivantes pour procéder à son installation :

chmod +x PenQ-installer-1.1.sh
./PenQ-installer-1.1.sh

Et ensuite … bien … Enjoy :)

Amusez-vous bien et pas de bêtises!

source


6 Responses

  1. wilfried18 14 août 2013 / 3 h 05 min

    Pas moyens de l’avoir sous arch ou manjaro ?

    • noireaude 14 août 2013 / 3 h 14 min

      Tu peux toujours essayer via la procédure que j’ai indiqué. Il précisent qu’ils ont testé sur les distributions que j’ai cité, mais à aucun moment ils n’ont laissé supposer que ce n’était pas installable sur les autres.

      • wilfried18 14 août 2013 / 9 h 14 min

        C’est se que j’ai fait après avoir écris ce commentaire.
        Mais il demande des dépendances que je trouve pas (méme dans AUR)

  2. Hans Sébastien 12 août 2013 / 22 h 32 min

    Merci pour cette article. Je vais de ce pas le tester…

  3. Wolfie 12 août 2013 / 7 h 41 min

    TOR corrompu par le FBI mais bon…. ça reste intéressant, je vais approfondir, merci de ton billet

    • noireaude 12 août 2013 / 8 h 03 min

      Bah corrompu ou pas il est de toute façon illusoire de penser que la « cape » parfaite existe (quel que soit le soft ou le protocole), Prism l’a rappelé à ceux qui pouvaient encore en douter.

      Après il est vrai que pour le présenter on n’a souvent tendance (moi le premier) à parler d’anonymat, ce qui est plutôt faux dans le sens où le dernier noeud laisse de toute façon filtrer l’Ip en clair.

      Mais bon, TOR n’est vraiment qu’un aspect parmi pas mal d’autres tools en ce qui concerne penQ et dans le cadre d’un usage d’audit « Maison », la question importe peu.

Comments are closed.