Au programme vous trouverez notamment un article sur la présentation par Philippe Biondi de l'utilitaire Scapy dont il est le créateur et qui s'impose progressivement comme le couteau suisse de la manipulations de paquets (IP, ARP).
Vous trouverez également dans ce dossier un article sur la présentation de HD Moore et SpoonM à propos de la sortie de la version 2.4 de l'environnement de travail Metasploit qui permet entre autre de tester des exploits (code permettant d'exploiter une faille) sur vos propres serveurs.
A voir également parmi les autres articles de ce dossier :
- le système métrique d'évaluation de la criticité des failles CVSS (Common Vulnerability scoring system) basé sur les propos de Mike Schiffman (Packetfactory),
- une réflexion menée par Brian Martins & Jake Kouns (Opensource Vulnerabilities DataBase - OSVDB) sur la qualité du service offert aujourd'hui par les VDB et son rapport à la vitesse de diffusion.
- et finalement une synthèse des conférences de Maximillian Dornseif (LDDS) & David Maynor (ISS) sur les failles qui émergent de l'accès à la mémoire centrale via DMA (Direct Memory Access) par les périphériques de type USB/PCMCIA/Firewire de plus en plus nombreux, supportés et usités par les utilisateurs de système libre (cf. Open Host Controller Interface - OHCI). Génération, envoi, réception, Scapy est réellement un outil complet et agréable à l'utilisation grâce à une interface en ligne de commande rapide et efficace.
Scapy vous permettra de regrouper sous un même utilitaire les principales fonctions des logiciels que vous utilisez habituellement (nmap, hping2, arp-sk, sniffers et autres). Scapy est codé en Python, il fonctionne sous les systèmes BSD-like (pour la nouvelle version) & GNU/LINUX bien sur.
Tout comme Scapy, Metasploit s'impose comme une référence dans le monde de la sécurité autant pour le logiciel en lui même que par les services de grande qualité associés sur le site web du projet.
Vous trouverez notamment sur leur site web le service "Opcode DB", base de données de plus d'un million d'adresses de retour permettant par exemple d'exécuter un shellcode (suite d'instructions en asm permettant la plupart du temps d'obtenir un shell de type bash/sh) après un débordement de tampon. Vous y trouverez également un générateur de shellcode en ligne pour 14 systèmes d'exploitation.
Metasploit est un logiciel codé en perl pour la version 2.x et bientôt en ruby pour la version 3.x, cet utilitaire modulaire est régulièrement mis à jour avec de nouveaux exploits.
Aller plus loin
- Le dossier sur Secuobs.com (4 clics)
- Le site de CVSS (4 clics)
- Le site de Scapy (0 clic)
- Le site de Metasploit (0 clic)
- Le site de OSVDB (0 clic)
- Le concours Challenge-Securitech (2 clics)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.