Site Map           Contact

Navigation

Nos clients

Documentation

Vous trouverez ici les ressources complémentaires principalement dédiées à la sécurité informatique.

Versions

L'historique des versions de la solution VulnIT est présenté sur ce tableau, les changements majeurs de chaque version sur cette page.

Outils

La solution VulnIT repose sur une sélection d'outils open-source reconnus dont vous trouverez ci-dessous la description. Leur enchaînement ainsi que l'avancement du développement de la solution (représenté en orange) sont présentés sur ce diagramme.
Si vous rencontrez des problèmes de visualisation de ce diagramme, vous pouvez consulter sa dernière version au format pdf.

  • dhcping

    - est un scanner de serveurs DHCP et BOOTP.
    Intégré dans la version 4.3
    Edwin Groothuis
    www.mavetju.org/unix

  • nbtscan

    - reprend les fonctionnalités de la commande 'nbtstat' de Windows en fournissant une liste de tous les services Netbios ouverts (port 137 UDP) et constitue ainsi un préambule à la recherche de partages Windows.
    Intégré dans la version 1.0
    Stephen Friedl
    unixwiz.net/tools/nbtscan.html

  • dig

    - fourni avec le package dnsutils

    - permet entre autres d'interroger un serveur DNS pour faire des résolutions de nom (obtenir l'adresse IP d'un nom, ou l'inverse) ou obtenir la liste des machines d'un domaine par transfert de zone.
    Intégré dans la version 1.0
    Internet Systems Consortium, Inc (ISC)
    manpages.ubuntu.com/manpages/karmic/en/man1/dig.1.html

  • nmap

    - est un célèbre scanner de ports utilisé pour détecter quels sont les services ouverts sur les machines.
    Intégré dans la version 4.3
    Gordon Lyon
    nmap.org

  • OpenVAS

    - intègre plusieurs milliers de tests sur l'application des correctifs (patch management) OS, applicatifs, DBMS, etc.
    Intégré dans la version 2.0
    OpenVAS team
    www.openvas.org

  • Aircrack

    - est une suite d'outils d'analyse wifi permettant d'analyser la sécurité de points d'accès wifi.
    Intégré dans la version 2.0
    Thomas d'Otreppe
    www.aircrack-ng.org

  • smbclient

    - est un équivalent du 'net use' de Windows et permet d'obtenir des informations sur les partages Windows.
    Intégré dans la version 1.0
    Samba team
    www.samba.org

  • SMBAT

    - La suite SMBAT (SaMBa Auditing Tools) comprend l'outil smbdumpusers permettant de lister les utilisateurs de Windows NT/2000.
    Intégré dans la version 1.0
    Patrik Karlsson
    www.cqure.net/wp/smbat

  • Medusa

    - permet de tester des identifiants de connexion sur de nombreux services (FTP, SSH, SNMP, SMTP...).
    Intégré dans la version 1.0
    JoMo-Kun
    www.foofus.net/jmk/medusa/medusa.html

  • snmpwalk

    - fait partie du package net-snmp et permet de parcourir les informations fournies par le protocole SNMP.
    Intégré dans la version 1.0
    Net-SNMP
    net-snmp.sourceforge.net

  • netcat

    - permet d'établir des connexions réseaux et ajoute à telnet de nombreuses fonctionnalités intéressantes.
    Intégré dans la version 1.0
    Giovanni Giacobbi
    netcat.sourceforge.net

  • rpcclient

    - permet d'accéder aux "tubes nommés" et d'exécuter des commandes MS RPC. Il fait partie de la suite Samba.
    Intégré dans la version 1.0
    Samba team
    linuxcommand.org/man_pages/rpcclient1.html

  • sslscan

    - détermine quels algorithmes de chiffrage un serveur SSL propose (typiquement dans le cas d'un site https).
    Intégré dans la version 1.0
    Ian Ventura-Whiting
    titania.co.uk

  • tnscmd10g

    - permet de recenser les instances des bases de données Oracle (versions 10g et 11g incluses).
    Intégré dans la version 1.0
    James W. Abendschan et Saez Scheihing
    pentester.fr/resources/tools/techno/Oracle/tnscmd

  • SIDguesser

    - tente de trouver le nom d'une instance Oracle (par dictionnaire).
    Intégré dans la version 1.0
    Patrik Karlsson
    www.cqure.net/wp/sidguesser

  • opwg

    - (faisant partie de la suite Oracle Auditing Tools) réalise une attaque par dictionnaire sur les bases de données Oracle.
    Intégré dans la version 1.0
    Patrik Karlsson
    cqure.net/wp/test

  • MSSQLScan

    - permet d'obtenir quelques informations sur les bases de données Microsoft SQL Server.
    Intégré dans la version 1.0
    Patrik Karlsson
    cqure.net/wp/mssqlscan

  • db2getprofile

    - (de la suite db2utils) récupère le profil d'accès aux bases de données DB2 et fournit en particulier la liste des instances et bases de données.
    Intégré dans la version 1.0
    Patrik Karlsson
    cqure.net/wp/db2utils

  • flasm

    - désassemble les menus SWF pour y relever les liens vers les autres pages du site.
    Intégré dans la version 3.0
    Ben Schleimer
    nowrap.de/flasm

  • sqlmap

    - est un outil open source de tests de pénétration qui automatise le processus de détection de failles d'injection SQL.
    Intégré dans la version 3.0
    Bernardo Damele
    sqlmap.sourceforge.net

  • wdiff

    - est une interface de comparaison de fichiers sur une base de mot par mot.
    Intégré dans la version 3.0
    Denver Gingerich
    gnu.org/software/wdiff

  • WhatWeb

    - identifie les systèmes de gestion de contenu (CMS), plateformes de blogs, stats / packages d'analyse, et les bibliothèques javascript.
    Intégré dans la version 3.0
    Andrew Horton
    morningstarsecurity.com/research/whatweb

Pour commencer

Lectures

Flux de news

Veille d'outils

© Deny All, 2012
Tous droits réservés

(+33) 1.46.20.96.00
Nous contacter - Plan du site - Mentions légales