Journal Fwlive

Posté par  .
Étiquettes : aucune
0
18
août
2007
Cher journal,

Il y a un certains temps, pendant un stage dans la société Firewall-services[1], j'ai développé un petit projet fwlive[2] dont le but est d'automatiser un audit de sécurité dans une PME. On a fait l'erreur, à l'époque (il y a 2 ans), de ne pas distribuer le code tout de suite. Les circontances ont fait qu'on a pas pu continuer à faire évoluer ce soft. Mieux vaut tard que jamais, je fais donc une petite annonce en espérant que quelqu'un soit intéressé.

Avertissement : Ce soft n'est pas (plus) utilisable directement, il demandera un "peu" de travail pour être mis à jour.

Description : Le projet est constitué d'un liveCD qui permet de lancer des scripts pour récupérer des informations dans le réseau d'une PME.

1) Un script pour scanner chaque réseau interne (à base de Nessus[3])
2) Un script pour sniffer le traffic réseau entre la passerelle et l'extérieur pendant une journée.
3) Un script client à executer sur chaque machine cliente (uniquement 2000/XP)

Une fois récupéré ces informations via les 3 scripts, on peut exécuter un script pour générer un rapport (LaTeX) dont voici quelques extraits[4].

Ces scripts sont essentiellement en python (Il y a aussi un peu de shell)


Pour conclure, je n'ai plus le temps de m'en occuper, mais je suis prêt à passer un peu de temps à aider une personne intéressée par ce projet.


Avertissement : Les conditions pour reprendre ce projet ne sont pas optimales :
1) non maintenu depuis 2 ans
2) certaines parties sont à refaire
Néanmois je pense que cela reste rentable par rapport à repartir de zéro


Pour en savoir plus :
1) Mon mail : lathuiliere-fwlive chez tuxyl dot net
2) Mon rapport de stage fait à l'époque [5]


[1] SSLL connue pour ses contributions SME http://sme.firewall-services.com/
[2] http://tuxyl.net/~lathuili/fwlive/
[3] http://www.nessus.org/
[4] http://tuxyl.net/~lathuili/fwlive/exemple/jpg/
[5] http://tuxyl.net/~lathuili/fwlive/rapport/rapport.ps.gz
  • # Oublis ...

    Posté par  . Évalué à 2.

    1) Le code est sous GPL ;
    2) Si vous connaissez des sites, forums ou encore mailing listes potentiellement intéressées par cette annonce, je suis preneur.

    Tuxyl
    • [^] # Re: Oublis ...

      Posté par  (site web personnel) . Évalué à 3.

      Tu aurais plus de chance en passant une dépêche sur DLFP plutôt qu'un journal. Une dépêche est mieux diffusée.
      • [^] # Re: Oublis ...

        Posté par  . Évalué à 2.

        Disons que je vise pas forcement à diffuser largement, je souhaite cibler un public de développeurs et d'administrateurs intéressés par la sécurité informatique.

        En ce qui concerne une dépêche, j'ai hésité car je n'ai pas souvenir d'une annonce d'un soft qui ne soit pas utilisable sans développement préalable.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.