Devant le peu d'info sur HFR à ce sujet, je me démarre ce topic résumé des distro disponible axées sécurité / tests d'intrusions.
 
Inutile de vous rappeler qu'il est illégal d'utiliser la plupart des outils de ces distribution sur des réseaux qui ne sont pas les votres, à moins d'y etre convié.
 
BackTrack:
http://www.remote-exploit.org/index.php/BackTrack
Merge d'auditor et whax: LA nouvelle référence !
Basée sur slax (la liveCD de slackware )
 
WHAX (liveCD):
Remplaçante de la whoppix et aujourd'hui remplacée par backtrack, elle fut très connue grace a son efficacité pour les tests d'intrusions wifi.
Elle fut surtout connue grace aux video "Cracking WEP in ten minutes" ainsi que "Crack WPA in ten easy steps with WHAX".
 
WHOPPIX:
L'ancètre de whax.
 
Auditor:
http://www.remote-exploit.org
Bonne distrib basée sur knoppix, mais comme pour whax c'est backtrack qui prends la relève !
 
WarLinux(liveCD):
http://sourceforge.net/projects/warlinux/
Axée wifi, légere (- de 60 Meg !), mais mode texte only et plus de mises à jours depuis 2002 !
 
Pentoo (liveCD):
http://www.pentoo.ch/-PENTOO-.html
Basée sur gentoo
 
Knoppix-std (live CD):
http://www.knoppix-std.org/
Basée sur knoppix.
 
Phlak
http://www.phlak.org/modules/news/
 
ossim
http://www.ossim.net/
 
Troppix:
http://troppix.net
Distribution crée par Christophe Devine ! (auteur de aircrack !)
Son développement s'est arrêté en même temps que le retrait de christophe du dev d'aircrack.
 
Si vous en avez d'autres, si vous voulez completez certains destrictifs ou donner votre avis n'hésitez pas !

Celle-là n'est pas mal non plus:
PHLACK
http://www.phlak.org/modules/mydownloads/

ossim est pas mal non plus
 
description ici

le dev de troppix est arrêté, je sais pas pkoi

pourquoi ne pas parler de Hardened Gentoo ou de Trusted Debian ?

Devine a disparu, il va bien mais on en saura pas plus (cf un ami a lui IRL).
J'espere pour lui qu'il n'a pas eu d'ennuis de justice mais de toute facon ca n'est qu'une hypothèse non fondée.
 
En tout cas, devine n'est plus (sur le net) mais il est toujours bel et bien vivant.
 
Wait & See

Encore un coup des chinois du FBI
Sinon il y a aussi IPCop, non ?
Et puis tu peux aussi rajouter le topic sur la fabrication d'un script iptables qui etait plutot complet je trouve.
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

bien beau d'avoir une liste de distri, maintenant faut encore savoir utiliser les outils et savoir quels conséquences ceux-ci peuvent avoir

ha ben j'avais pas vu ce topic !
 
On peut redonner le lien de l0ky http://www.frozentech.com/content/ [...] =ImageSize  
 
il y a une section "security"

salut
j'ai pu telecharger l'image troppix mais malheureusement ca marche pas  je crois qu'il lui manque des fichiers de boot comme isolinux ou vmlinuz dans la racine alors que ces fichier existent dans le repertoire boot
vous pouvez m'indiquer des sources ou je peux telecharger une image efficace ou bien comment proceder pour rectifier l'image que j'ai

pour en avoir essayé quelques unes, je prefere backtrack au final meme si il y a un peu moins d'outils que auditor...

Faudrait mettre a jour le site ... parceque le site de whax est mort et backtrack se porte tres bien

 
c'est fait et vous pouvez revoter.
perso je suis passé à backtrack  

Une petite question, ou peut'on trouver une documentation complète de préférence en français de la distribution de BackTrack ?
 

c'est pas blabla ici: pas la peine d'upper toutes les 10 secondes    
 

 
essaye ce site, peut etre qu'il réponds à ta question:
http://www.devstude.net/Articles:BackTrack
 

en fait c'etait une erreur suite à un plantage de mon explorer, il y avait deux fois le meme message, j'ai seulement transformer le 2eme ... sinon merci pour ton lien, je sais de ce pas y jetter un oeuil
 

moi j'utilise une debian testing pour tester mon reseau et surtout le wifi.
Mais  bon je galere a cracker mon wifi ...

Bonjour,
 
J'ai vu sur le site de backtrace qu'ils font reference pour un grand nombre de tuto au site http://www.crimemachine.com ,qui semble être down, est-ce que qqn sait s'il y a un site de "remplacement" , si c'est juste un arret temporaire ,.. ?
 
Au revoir

juste pour signaler que la beta 2 de backtrack existe (je suis a la bourre, je sais   )

un petit up pour 2 nouveaux liveCD axés test wifi:  wifiway et wifislax:
 
http://www.comprawifi.com/index.php?act=isos
 
wifiway 0.4 est le seul liveCD à supporter l'injection avec les cartes centrino ipw3945  

 
non L'injection marche avec du ipw3945
 
J'en suis bouche bée

DL en cours, je vous tiendrai informé

Personnellement une bonne debian. Je la connais bien, elle me connais bien.
on fait ce qu'on veut ensemble
 

nubuntu
http://en.wikipedia.org/wiki/NUbuntu
 
une question > Plam : comment installer wifiway sur un DD
merci

j'en sais rien

Drapal

 
De maniere générale mais à adapter au cas par cas (et puis j'écris ça de mémoire):
 
créer 2 partitions: celle pour linux celle pour la swap (a la limite on peut s'en passer de la swap, tout depends de ses propres besoins et matos)
 
monter la partition systeme et activer la swap ( mkswap /dev/hdXX editer le fstab puis swapon -a ).
 
puis la commande copy qui va bien (rajouter les repertoires manquants):
cp --preserve -R /{bin,dev,etc,home,lib,root,sbin,usr,var,opt} /mnt/hdXX
 
mkdir /mnt/hda3/{boot,mnt,proc,sys,tmp}
 
cp /boot/boot/vmlinuz /mnt/hdXX/boot
 
mount --bind /dev /mnt/hdXX/dev
 
mount -t proc proc /mnt/hdXX/proc
 
on passe sur le filesysteme du DD fraichement copié  (cf man chroot):
chroot /mnt/hdXX
 
Pour booter convenablement, installer lilo (ou autre suivant les gouts):
 
liloconfig
 
ou a la mano: vi /etc/lilo.conf
(man lilo.conf pour savoir quoi mettre)
 
puis:
 
lilo
 
et on reboot
 
a essayer que si vous maitrisez un peu ou que vous installez sur un DD vierge

Bonjour à tous !
Je voudrais tester mon réseau. J'ai à ma disposition 3 cartes wifi différentes et je voudrais savoir celle qui fonctionnera le mieux pour l'injection de paquets?
 
Voici donc les trois cartes  
1) La carte de mon laptop :
05:00.0 Network controller: Broadcom Corporation BCM94311MCG wlan mini-PCI (rev 01)
 
2) Une clé usb sagem model wl5061s (x703A apparemment !)
Bus 005 Device 005: ID 0cde:0008 Z-Com  
 
3) Une clé usb olitec  
Bus 005 Device 007: ID 0ace:1211 ZyDAS 802.11b/g USB2 WiFi
Nickname:"zd1211"
 
Bon la première ca à l'air pas terrible pour l'injection mais les deux autres alors ?
 
D'avance merci

La 3 c'est okay
 
Les deux autres poubelles (d'ailleurs la 2 je pense que t'as meme pas de support Linux )
 
www.aircrack-ng.org pour la doc

merci !
Ca a l'air compliqué mais je soupçonne mon voisin geek de venir sur ma livebox donc je vais vérifier si c'est si facile que ça ou pas !

j'ai moi aussi souvent des problèmes de connection depuis que j'ai activé le wifi sur ma freebox et comme mon portable n'accepte que le WEP, j'ai des doutes sur la fiabilité de mon réseau
est-il possible de surveiller son réseau (en l'occurence le wifi) pour connaitre le nombre de pc connecté?

sur la livebox c'est possible mais sur la freebox je ne sais pas !

Dites vous bien que si je passe dans le coin je trouve votre WEP dans la soirée.
 
Le WEP c'est pas secure, y'a même pas à se poser la question => WPA ou Captive Portal

bah wé mais ma carte n'accepete que le wep donc...