Le but de ce topic est de mettre en avant les sites qui referencent les failles, les exploits, d'expliquer comment faire un audit de securité d'une machine, de referencer les programmes utils ...et ceux qui peuvent etre dangereux ... Et enfin de mettre en place un minimum de notions de securité !
 

------------------------
         Définitions  
------------------------
Audit : En sécurité informatique, analyse périodique d'un échantillons d'événements informatiques associés à des postes utilisateurs, qui permet d'en détecter les erreurs et les comportements anormaux ou frauduleux.  
 
 

------------------------
   Bases de Données
------------------------

http://www.securityfocus.com/ - Plein de news et d'infos sur les failles de secu
http://www.linuxbroker.com/ - Idem !
 
 
 
 

------------------------
        Programmes  
------------------------
 
http://packetstorm.linuxsecurity.c [...] size.shtml - Une panachée de tous les progs de scan existants
http://www.nessus.org/ - A security Scanner
 

------------------------
        Securisation  
------------------------
 Sécuriser une passerelle internet - Mise en place d'iptables...
 
 

------------------------
     Sites d'Audit
------------------------
Shields Up - Scan votre machine pour trouver les ports ouverts
Funix Audit - Une doc pour apprendre a effectuer l'audit d'une machine
Testez votre Firewall - Par JoWile, notre modo adoré

commence donc par expliquer le principe d'audit

COMPUTER AUDIT, AUDIT
vérification informatique
 
En sécurité informatique, analyse périodique d'un échantillons d'événements informatiques associés à des postes utilisateurs, qui permet d'en détecter les erreurs et les comportements anormaux ou frauduleux.

 
Et dans les liens que tu nous a mis jusqu'ici, ya des bons guides pour faire une bonne audit complete d'un serveur linux? En tout point?

Ah je pense pas ... mais j'en attend ;-)

 
jvais attendre avec toi alors
 
au pire cette semaine jdemanderai au boulot, ca dlair que chez IBM c chose commun de faire des audit

ce serait sympa de mettre en lien les articles importants à lire, car les sites sont plutôt vastes   (et en anglais   ). Donc un petit tri par les connaisseurs serait apprécié

je ne fais malheureusement pas parti des connaisseurs ...
Mais a priori demain jamiroq devrait tomber sur ce topic et amener ses pierre a l'edifice !

Je me souviens qu'il existait un site (mais surement pas qu'un seul...) qui listait tous les port ouvert de ta machine, mais je ne me souviens plus de l'url...

à cette heure on est déjà demain  

est-ce que jamiroq a connecté son réveil à son IDS? Ce serait une bonne blague  

En parlant de ça, faut que j'aille  

 
 
https://grc.com/x/ne.dll?bh0bkyd2    
 
A+

j'aimerais asser de la doc ou meme un tutorial sur nessus, donc si qq1 a ca sous la main
 
http://www.nessus.org/  

 
tjs la pour faire des conneries toi  
 
 
et pis y a un lien vers mon post sur la secu

 
 
http://www.funix.org/fr/linux/main [...] &page=menu
 
en milieu de page
c court mais c'est déjà ça  

muhmmm

une legere kouye de ma part ... ou de la part de phoenix

merci

mebiensur

un topic de notre modo chéri et vénéré répertoriant quelques liens pour scanner sa machine :
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

t en fais un peu trop la

tu crois ?    
 
ça se voit tant que ça ?  

nan ca va en fait
 
moi aussi je m y mets : modo, notre maitre a tous, toi qui nous guide et nous donne foi, cree nous une sous cat Securite
je prierai pour toi ce soir sur l autel des sacrifices, et t offrant une vierge nouvellement convertie au Libre
 
alors pas mal hein

Salut tt le monde !
 
Voila l url d une societe francaise faisant de la secu : http://www.hsc.fr
Vous y trouverez qq presentations ainsi que qq cours (tt ca ds la categorie "Ressources" ).
Tout n est pas d une extreme fraicheur mais ca fait tjs du bien
Un conseil : allez y
 
Bonne fin de journee !

 
merci

Ce fut un plaisir (pour une des tres rares fois ou je participe)

je cherche des exploits pour windows2k, mais c super dur a trouver a croire que ca nexiste pas ...
 
si vous avez quequchose    
meme un lien qui l'explique en détails

 
to troll or not to troll

 
 
ya pa de troll chui pa un trolleur !!
mé comme jny conné pa grd chose en exploits, ca speu qc'ai lair dun troll, bref, un réponse pertinente serait la bienvenue

smbdie.exe  ............... (paquet SMB avec flag et data mal formé ... ca fait trés trés mal a un serveur : ne pas tester sur machine de prod.)

 
 
mwé je cherche un truc fiable, mé qd meme pas qui mtue le serveur, c des tests pas des crashtest

explication :
 
en fait c un deny de service (DOS), qui te provoque un overlow ds la pile SMB(maintenant appelé CIFS par MS ...mais smb est toujours dedans) en clair ca te fait un memory dump (blue screen avec vidage memoire).
 
Reboot serveur/workstation oblige , mais rien d'autre.
 
tips : les sites cité ci-dessus ... c a oublier, il s ne voient pas les failles à part juste te scanner les ports et tenter qq exploits ... utilisent plutot des outils d'audit Pro :
 
N-stealth,
Retina,
IS 6.01,
GFILan scan,
Sniffer pro,
SolarWind,
...
et le plus puissant : Nmap !!!(mais la, faut etre trés trés bon ... mais on fait quasiment tous ce qu'on veut avec cet outil !!)
 
Pour les req. MIB (exploit SNMB donc) LORIOT est pas mal ... sur un W2K c halluciant ce que ca pompe !!
 
NB : c outils peuvent aussi etre utilisé pour la secu interne en entreprise ...
 
Attention qd meme si vous n'avez été mandaté pour les utiliser (ds votre boite) c illegal !!!
 
Et une carte réseau en mode promiscuité (en ecoute ou sniffing si vous preferrez) ca se detecte trés  trés facilement !!!

???
 
vu que les bridges sont en mode promiscuité pour justement pas etre "détectés"

comment ca se detecte ? elle se contente de remonter les paquets et pas juste les siens, c'est tout, non ?
Je vois pas comment detecter ca du coup ...

pfiou l est vieux ce topic