Pentesting

ArchAssault – Une autre distribution GNU/Linux dédiée aux audits de sécurité basée sur Arch Linux

Noireaude 3 Comments

Si vous suivez régulièrement ce blog vous vous souvenez peut-être de ce billet, traitant de BlackArch, une distribution GNU/Linux dédiée aux audits de sécurité et basée sur Arch Linux. ArchAssault est un projet du même type, dont le but est également de fournir aux utilisateurs une distribution légère, contenant tous les outils (près de 600) permettant de réaliser des audits de sécurité. ArchAssault embarque Openbox comme gestionnaire de fenêtres, complété par un panel Tint2. Elle se décline en un Live CD/DVD/USB 32 et 64 bits et des images ARM sont également disponibles. Si vous tournez déjà sur Arch Linux et comme pour BlackArch, vous pouvez aussi vous passer de l’image ISO et n’installer que les dépôts dédiés. Lire la suite

BlackArch – Basculez du côté obscur d’Arch Linux

Noireaude 6 Comments

wallpaper-93240

Il existe pas mal de distributions GNU/Linux dédiées aux audits de sécurité comme KALI, qui vient de sortir en version 1.0.6 et dont je vous ai parlé dans ce billet. Si ces distributions sont nombreuses, rares sont celles en revanche, qui utilisent comme base cette bonne vieille Archlinux. En parcourant les forums crack-wifi je suis tombé sur un topic intéressant de kcdtv (que je salue bien bas au passage ;)), qui nous parle de BlackArch, une distribution axée pentesting ayant pour base une Archlinux. Le projet a l’air très sympa et se décline sous deux formes distinctes. Des images iso complètes que vous pouvez utiliser en live comme vous le feriez avec KALI Linux ou Backtrack, ou si vous préférez, des images minimales à partir desquelles vous allez pouvoir effectuer une netinstall. Ça vous permet de n’installer que les modules de votre choix ce qui est plutôt cool, sachant que les images complètes contiennent quand même quelques 600 outils, qui dans la plupart des cas ne vous serviront jamais. Cela va aussi vous permettre d’adapter votre distribution en fonction des performances de votre machine, ce qui peut s’avérer utile. Autre chose assez sympa, vous pouvez vous contenter d’ajouter les dépôts BlackArch sur une Archlinux traditionnelle, vous évitant ainsi un dl et une installation complète. Lire la suite

KALI Linux 1.0.6 disponible – Ajout d’un mode autodestruction vraiment sympa

Noireaude 1 Comment

kali-linux

Tout d’abord désolé pour le rythme un peu bancale du blog, dû essentiellement à une flemmite aigue (si si ça existe :)). J’ai vraiment du mal à m’y remettre et pour être franc avec vous, je me tape une cure de sommeil (j’ai du retard en la matière). Ceci étant dit je vais me faire un peu violence et vous parler de KALI Linux, qui nous a été livré en version 1.0.6 il y a quelques jours. Pour ceux qui ne savent pas de quoi il s’agit, KALI est en quelque sorte une reconstruction complète de Backtrack, conçue dans le but répondre aux standards de développement Debian. Elle dispose de plus de 300 outils dédiés aux audits de sécurité, de noyaux Linux patchés permettant ainsi de profiter des principales méthodes d’injection et de drivers wifi efficaces et de quelques outils de personnalisation, vous permettant de changer ce qui ne vous plaît pas. Cerise sur le gâteau, KALI Linux est également disponible en version compatible ARM, sous forme d’images spécialement conçues pour tourner sur ce genre de terminaux. La version 1.0.6 de Kali Linux apporte son lot de corrections de bugs et d’améliorations, mais si je vous en parle aujourd’hui ce n’est pas pour les énumérer, mais pour vous parler d’une toute nouvelle option qui risque fort de vous plaire. Lire la suite

PenTBox – La trousse à outils d’audits de sécurité, pour barbus avertis [edit]

Noireaude

Plop les bovins,

PenTBox est une petite suite de sécurité sympa et légère, comprenant quelques outils de base qui vont vous permettre de tester la fiabilité de vos serveurs et de vos machines. Celle-ci est écrite en Ruby, publiée sous licence GPL et bien qu’elle soit orientée GNU/Linux, elle fonctionne également sous Microsoft et Mac OS X.

L’interface de PenTBox est plutôt sommaire et pour ne pas faire perdre leur temps aux gens qui n’aiment pas trop cela, il est bon de préciser qu’elle s’utilise en ligne de commande. Lire la suite