| Sommaires |
|
|
|
|
| SecuShop : | |
Carbonite Backup Simple - Abonnement 1 an
Utilities :: Backup
Prix :
40.97 EUR
Acheter
|
|
| Breves |
|
|
|
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)- Vol de données à Harvard (Lire)- Un exploit pour Quicktime découvert « in the wild » (Lire)- Les derniers jours de MD5 ? (Lire)- Le spam sur le déclin (Lire)- Des spams au format MP3 (Lire)- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)- Ironport lance des fonctions de prévention des fuites d’informations (Lire)- Sortie du numéro 8 de Uninformed (Lire)- Liens malveillants sur le service Google Adwords (Lire)- RSA SecurID en version mobile (Lire)- Deux exploits preuves de concept pour Adobe Photoshop (Lire)- Des titres suspendus à la bourse américaine pour cause de spam (Lire)- Le programme de SSTIC 2007 (Lire)- Le mois des failles PHP vient de commencer (Lire)- Internet de plus en plus résistant ? (Lire)- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)- Les forces de l’ordre interdites de piratage en Allemagne (Lire)- Appel à communication pour la JSSI 2007 (Lire)- 11 techniques pour se protéger contre le phishing (Lire)
|
|
| Articles |
|
|
|
- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)- [NessusWX – Partie 2] Audits et conclusion (Lire)- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire)- [Sécurité et PHP - Partie 3] Les failles PHP (Lire)- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire)- [Sécurité et PHP - Partie 5] Astuces (Lire)- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)- Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire)- ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire)- Uhooker une plateforme pour l'interception et la manipulation des applications (Lire)- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire) |
| Commentaires | | | | - en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)
- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)
- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)
- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)
- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)
- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)
- Merci beaucoup je viens de corriger ça ... ... (Lire)
- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)
- L'ancienne version mise en page est disponible sur cette page : ... (Lire)
- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)
- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)
- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)
- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)
- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)
- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)
- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)
- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)
- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)
- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)
- L'article est tres interessant, il est certain que le protocole ... (Lire)
- Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire)
- Article intéressant mais ca mériterait de faire référence à des ... (Lire)
- C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire)
- C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire)
- "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire)
|
|
|
Tests |
Aujourd'hui |
Ce
mois |
Ajoutés |
19 |
83 |
|
|
|
|
[Scanner de vulnérabilités eEye Retina – Partie 2] Configuration, Policies et audits de sécurité
Par Rédaction,
secuobs.com
Le 15/03/2008
Résumé : Cette seconde partie aborde la configuration globale du scanner de vulnérabilités eEye Retina ainsi que les processus de personnalisation des rêgles qui vont régir l'audit automatisé ainsi que son rapport de sortie. Il est également détaillé les processus d'ajout de vulnérabilités à l'audit.
Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )
1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy
|
Les options « générales » de l'outil Retina sont disponibles dans le menu Tools, puis Options. Le premier onglet permet de temporiser les vitesses des scans. En effet, ceux-ci peuvent diminuer de façon notable les performances globales du réseau.
Il est également possible de modifier le timeout des pings (permettant de déterminer, avant un test, si la machine distante répond aux requêtes émises ou non). Notez que, de de la même façon qu'avec l'option P0 de l'outil nmap permettant de ne pas se baser sur des paquets echo request ICMP, il est possible de fixer le timeout à 0, désactivant ainsi cette fonctionnalité.
L'onglet « alertes », quant à lui, permet de configurer l'interface avec l'utilisateur en cas de vulnérabilités remontées. Il est alors possible d'augmenter la visibilité locale avec l'utilisation de popups ou de sons mais également distante avec l'envoi d 'e-mails. Un serveur SMTP sera bien entendu nécessaire au bon déroulement de cette dernière fonctionnalité.
Combiné aux fonctions « schedule » de Retina, un scan quotidien par exemple, avec les dernières mises à jour, remontant de nouvelle(s) vulnérabilité(s) pourrait judicieusement faire remonter l'alerte à l'administrateur en lui envoyant un mail d'alerte.
Les options permettant d'optimiser les scans Retina sont disponibles dans l'onglet « schedule ». Il est possible de déclencher des scans à différentes heures et jours. Attention cependant à laisser s'assurer qu'une instance de Retina est active au moment planifié (une instance dans la « system tray » permet d'effectuer les automatisations).
Personnalisation des Policies, ports et audits
Un outil tel que Retina ne saurait se contenter d'effectuer des scans en aveugle sans pouvoir les contrôler finement, voire de les adapter en fonction des cas de figure rencontrés.
Les ports concernés sont listés dans le menu Tools, puis Ports. Chaque port listé ci-dessous peut être renseigné de son protocole (UDP ou TCP).
Autre point fort de Retina : il est possible d'utiliser des Policies pré-définies :
- SANS 20 – All pour les 20 failles les plus critiques recensées par le SANS institute, tous OS confondus.
- SANS 20 – Unix pour les 20 failles UNIX les plus critiques recensées par le SANS institute.
- SANS 20 – Windows pour les 20 failles Windows les plus critiques recensées par le SANS institute.
Il est bien sûr ici possible de créer de nouvelles policies (cf. ci-dessous la policy Infratech).
Celles-ci contiennes de nombreux réglages, avec en autres :
- Les ports concernés par la Policy ;
- Le niveau « d'agressivité » des scans : il est possible d'activer différents CHAM (Common Hacking Attack Methods) pouvant permettre une compromission totale ou partielle d'un serveur distant. Attention cependant : en cas d'échec, la machine distante peut crasher.
Il s'agit évidemment d'une option à utiliser avec la plus grande prudence, notamment sur des réseaux de production typiquement.
Dans l'onglet « Audits », il est possible d'activer, ou non, chaque test. Les tests sont répertoriés en catégories et sous-catégories, ce qui permet d'accélerer le processus de sélection .
Ajout de vulnérabilités – Création d'« audits de sécurité »
Un autre point fort de Retina est sa grande évolutivité. En effet, non seulement les mises à jour sont quotidiennes et permettent donc d'inclure les dernières « signatures » dans les scans, mais il est également possible de rajouter simplement et rapidement des vulnérabilités manuellement.
Typiquement, prenons le cas d'un Intranet, développé avec des technologies Web (comme le sont la plupart d'entre eux). Si une faille a été recensée dans une ancienne version, il est possible de l'inclure dans la base des « audits » afin de s'assurer que l'intégralité des serveurs a été mise à jour.
Pour ce faire, il faut se rendre dans le menu Tools, puis Audits wizard.
Une série de questions seront ensuite posées, permettant d'inclure la nouvelle vulnérabilité.
Le nom, la catégorie, ainsi que le niveau de criticité sont à remplir. Les champs « description » ainsi que la « vulnerability fix » seront les textes affichés dans les rapports futurs.
Plusieurs moyens permettent de lever une alerte : une bannière spécifique à un service, un comportement spécifique sur un module Web (CGI, PHP/ASP...), une clef de registre, ou encore une version de Service Pack Windows.
Pour le cas d'une clef dans la base de registre, il est possible de l'évaluer sur
- Son existence ;
- Sa non existence ;
- Sa valeur.
De nombreux virus, par exemple, peuvent être détectés à l'aide de cette méthode.
En cas de vulnérabilité publique, il est possible de renseigner des informations complémentaires à cette vulnérabilité, à savoir numéro Bugtraq (Bugtraq ID), identifier CVE, ou encore plusieurs URL se référant à la vulnérabilité en question :
Une fois la vulnérabilité ajoutée, il ne reste plus qu'à l'inclure dans la Policy utilisée (cf. chapitre précédent, dans l'onglet « Audits »).
Configuration du module de reporting
Quels que soient les tests d'intrusion réalisés, les auditeurs le savent, le travail nécessaire à l'écriture du rapport qui suit les évaluations techniques, est extrêmement long et fastidieux.
Bien que ne permettant en aucun cas d'effectuer un rapport exhaustif et complet, Retina pourrait s'avérer être un excellent point de départ à l'élaboration du rapport. En effet, le plan retenu dans les rapports sont en général relativement similaires. Deux modes de rapports sont proposés :
- Rapport technique, contenant toutes les informations disponibles (équivalent du « complete report » dans le menu de configuration).
- Rapport « executive » contenant les informations essentielles du test d'intrusion. Les détails techniques sont volontairement omis.
Le bouton « customize » permet de modifier la couverture de la page, le message relatif à la confidentialité du document (notez d'ailleurs que celui présent par défaut est un excellent modèle de départ).
Le logo peut alors être adapté et placé à la convenance du rédacteur. La quasi-totalité des champs du rapport sont modifiables, avec un cartouche professionnel adapté à ce type de documents.
Autres ressources disponibles dans le dossier :
[Scanner de vulnérabilités eEye Retina – Partie 1] Introduction, documentation, version – lien http interne url:[click]
[Scanner de vulnérabilités eEye Retina – Partie 3] Les modules fonctionnels et les rapports – lien http interne url:[click]
[Scanner de vulnérabilités eEye Retina – Partie 4] Conclusion – lien http interne url:[click]
Les 20 derniers articles de la categorie Tutoriels :- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)
- [NessusWX – Partie 2] Audits et conclusion (Lire)
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)
- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)
- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)
- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)
- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire)
- [Sécurité et PHP - Partie 3] Les failles PHP (Lire)
- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire)
- [Sécurité et PHP - Partie 5] Astuces (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)
- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)
- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)
- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire)
- [Etude de cas IDX-PKI GPL – Partie 3] Configuration (Lire)
- [Etude de cas IDX-PKI GPL – Partie 4] Conclusion (Lire)
- [Analyse des logs système avec Tenshi – Partie 1] Introduction et installation (Lire)
| Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, iphone, server, injection, exploit, black, release, internet, vista, drive, video, format, malware, intel, laptop, protect, access, management, linux, patch, source, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, website, podcast, china, storage, cisco, facebook, europe, flash, troll, database, fraud, adobe, conference, wi-fi, theft, botnet, phishing, digital, nokia, privacy, critical, opera, pirate, green, share, firefox, government, photo, fingerprint, monitor, cyberspeak, identity, oracle, engine, visio, email, police, symantec, myspace, trojan, youtube, break, social, crack, local, expert, password, arrêt, safari, cross, electronic, japan, upgrade, motorola, infect, trust, detect, india, blackberry, america, frame, skype, phorm, mozilla, inclusion, appliance, joomla, camera, cable, trend, authentication, browser, memory, package, rootkit, desktop, macbook, driver, blu-ray, compliance, robot, forensic, spammer, toshiba, amazon, audit, german, military, development, switch, major, verizon, wimax, france, ubuntu, samsung, novell, quicktime, attaque, mysql, defend, certificat, squid, traffic, policy, torrent, buffer, backup, scanner, hardware, android, processor, london, mcafee, router, activex, audio, captcha, telecom, tibet, passport, notebook, copyright, compromis, airport, filter, ofcom, document, excel, spectrum, interview, gates, russia, kernel, denial, radio, automate |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
|
|
|
|
|
|
|
