Une nouvelle version majeure de nmap est disponible depuis ce lundi 30 janvier. Securityfocus en a profité pour interviewer son principal auteur, Fyodor.

nmap [1] est un outil distribué sous licence GPL permettant d'explorer et d'auditer la sécurité d'un réseau.

La dernière version importante était la 3.50, et le nombre de modifications/ajouts/corrections apportés depuis donne une taille très impressionnante au changelog [2].

Network Security Toolkit (NST) est un LiveCD sorti en version 1.5.0 mi février. Ce LiveCD, basé sur une Fedora Core (FC) 5, a pour but de fournir un accès simple à des applications de sécurité réseaux libres. Il devrait fonctionner sur la plupart des plates-formes x86.
Le site insecure.org avait publié en 2006 une liste de 100 outils plébiscités par les chercheurs en sécurité informatique participant à une mailing-liste de nmap. La plupart de ces outils sont présents sur la distribution NST.

NST fournie un certain nombre de fonctionnalités via une interface Web. Parmi les améliorations de celle-ci, on notera notamment :

• Plus de possibilités pour la surveillance du trafic réseau ;
  
• Possibilité de configurer et surveiller des imprimantes (NST peut se transformer en un serveur d'impression) ;
  
• Possibilité de monter facilement plusieurs types de systèmes de fichiers ;
  
• Possibilité d'uploader des fichiers sur le système NST.

Par ailleurs, avec cette version, la base de NST est passée de FC4 à FC5. On remarquera également l'intégration des paquets Inprotect (pour Nessus) et Zabbix (similaire à Nagios).

Pour terminer, signalons que ce week-end un wiki a été ouvert pour permettre aux utilisateurs de partager leur expérience ou de dispenser de précieux conseils.

Alors que de plus en plus de pays/gouvernement s'orientent vers les logiciels libres, le procès antitrust contre Microsoft se poursuit, ou tente de se poursuivre !
Hier, l'état de Virginie de l'ouest, l'un des 2 états qui continuaient les poursuites, a retiré sa plainte.
La raison : un accord à l'amiable dans lequel Microsoft fait "don" de 21 millions de dollars sous forme de logiciels, PC et monnaie sonnante et trébuchante ...
Je ne sais pas si le plus génant est l'abandon des poursuites contre Microsoft, ou la "contamination" de cet état par des produits Microsoft ...

John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe.

Après plusieurs années de développement pendant lesquelles seules des “snapshots” ont été publiés, la version 1.7 vient d’être livrée [1].

John the Ripper permet aussi bien les attaques en force brute (recherche d’un mot de passe par le test de l’ensemble des combinaisons possibles) que les attaques par dictionnaire (test des différents mots présents dans une liste). Il est aussi possible de réaliser une attaque par dictionnaire étendue : utilisation des mots d’un dictionnaire et de variantes de ces mots fabriquées par des règles simples (passage majuscule/minuscule, insertion de chiffres, etc.).

Dans l'optique du "cassage" d'un mot de passe, une solution encore plus rapide peut être l’utilisation des “Rainbowtables”. Ces tables, bien que non exhaustives, contiennent un grand nombre de hashs précalculés, ce qui facilite grandement la recherche. C’est bien entendu très gourmand en espace mémoire, mais le gain en temps de recherche est considérable. Plus de détails sur les compromis temps/mémoire sont accessibles ici : [4]. Bien entendu, chacune de ces tables n’est valable que pour une longueur maximale et un jeu de caractère donné. De plus, certains systèmes (typiquement, les OS Unix/Linux) utilisent un “grain de sel”, c’est à dire une fonction simple choisie aléatoirement avec laquelle est traitée le hash du mot de passe. L’utilisation des Rainbowtables devient inefficace sur ces systèmes et le recours à John the Ripper ou un logiciel similaire est alors la seule solution.

On peut en profiter pour citer APG [3], un générateur de “bon” mot de passe, qui donne aussi un moyen mnémotechnique pour les retenir.

NetBSD est un système d'exploitation dérivé de 386BSD et de Net/2 (4.3BSD-Lite) existant depuis 1993. Il se targue d'être le système le plus portable au monde, et est effectivement disponible sur presque 60 plate-formes différentes [1] !
De plus, NetBSD dispose d'une couche d'émulation binaire lui permettant de lancer des exécutables issus d'autres systèmes. Notamment Linux, SunOS, HP-UX, Solaris, FreeBSD, etc.

La version 3 est sortie ce 23 décembre 2005 [2], et apporte bien entendu tout un lot de nouvelles fonctionnalités [3], telles le support de Xen 2.0 ou l'intégration de PAM, un système d'authentification modulaire.

Le tout est évidemment disponible sous licence BSD.

NdM : merci à kowalsky pour avoir également proposé la news.