Lundi 13 juillet 2009
1
13
/07
/Juil
/2009
15:25
Une page pour chercher (et surtout trouver !-) n'importe quoi: Du plus classique au plus...sulfureux:
Visiter N@tsu
Par Nostradamus
-
Publié dans : Moteurs de Recherche
1
Mercredi 29 octobre 2008
3
29
/10
/Oct
/2008
06:33
Le but de ce type d'outil: Détecter les services exposés par une machine et voir si ils ne sont pas concernés par une faille de sécurité.
La majorité d'entre eux se contente de voir si il n'y a pas un probléme de mise à jour.
Les plus performants complétent ce type de test en cherchant un éventuel probléme de configuration (ex: Mot de passe trivial) ou de désign (Ex: visibilité d'un répertoire sensible sur un serveur
web).
X-Scan v3.3
Gratuit, trés puissant et extensible (interpréte le langage NASL de Nessus).
link
X-Scan v2.3
Pus léger que le précédent.
Cette ancienne version est parfaite pour faire le scan rapide d'un réseau étendu à la recherche de juste quelques vulnérabilités (de configuration ou design).
link
HSCAN
Très pratique pour chercher les mots de passe faibles sur un réseau contenant de nombreuses machines.
Gratuit, mais pas facile à trouver au moment de ce post.
Essayer la rechercher Google:
"Hscan_Gui_Private.rar" -152583309
Par Nostradamus
-
Publié dans : Scan Réseau
0
Mardi 28 octobre 2008
2
28
/10
/Oct
/2008
08:17
En complément au post
Sniffers dédiés voici trois outils spécifiquement conçu pour l'interception de conversations
MSN:
MSN Checker Sniffer 2.5
Gratuit, efficace et facile en transformer en version portable.
link
En provenance du site www.immonitor.com, spécialisé dans les sniffers pour Messageries Instantanées (Yahoo/ICQ/AIM...):
(Non téstés)
MSN Messenger Monitor Sniffer 3.5
link
et
IMMonitor MSN Spy 2.2.8
link (Attention: Cet éxécutable porte le méme nom que l'installeur de MSN Checker...)
Par Nostradamus
-
Publié dans : Sniffing
0
Mardi 28 octobre 2008
2
28
/10
/Oct
/2008
06:48
Proxies Intrusifs
Parfaits pour les tests "Black Box" ou passifs.
Burp Suite
Proxy permettant l'interception et le rejeu de requéte HTTP.
Différents modules permettent de reverser le fonctionnement d'une appli Web.
Paros Proxy
Autre Proxy d'intrusion contenant, entre autre:
Un mapper de site.
Un scanner.
Un SQL-Injector
RatProxy
Complémentaire aux deux précédent.
Permet en particulier le test de XSS.
XSS-Proxy
Spécialisé en XSS.
Frameworks et Scanners
FG-Injector Framework (SQL Injection)
Download:
link
BSQL Hacker Framework (SQL Injection)
W3af Framework
Tests de SQL Injection et tentative de passage de commandes système.
Mini MySqlat0r
Un outil contenant un Crawler et un Fuzzer de paramétres.
Webshag
Scanner Web (BDD de Nikto) et Fuzzer de fichiers.
Par Nostradamus
-
Publié dans : Sécurité des applications Web
0
Lundi 27 octobre 2008
1
27
/10
/Oct
/2008
05:26
Ces sites de recherche essayent d'établir des profils (exemple: Présence sur les réseaux sociaux, centres d'intéret...) de la personne.
Spock
link
Spokeo
link
Pipl
link
Wink
link
123People
link
Le dorker N@tsu dispose d'un module (déclaré prototype, mais visiblement assez efficace) de recherche d'informations sur les personnes:
voir le post
Par Nostradamus
-
Publié dans : Moteurs de Recherche
0
Derniers Commentaires