Journal Fwlive

Cher journal,

Il y a un certains temps, pendant un stage dans la société Firewall-services[1], j'ai développé un petit projet fwlive[2] dont le but est d'automatiser un audit de sécurité dans une PME. On a fait l'erreur, à l'époque (il y a 2 ans), de ne pas distribuer le code tout de suite. Les circontances ont fait qu'on a pas pu continuer à faire évoluer ce soft. Mieux vaut tard que jamais, je fais donc une petite annonce en espérant que quelqu'un soit intéressé.

Avertissement : Ce soft n'est pas (plus) utilisable directement, il demandera un "peu" de travail pour être mis à jour.

Description : Le projet est constitué d'un liveCD qui permet de lancer des scripts pour récupérer des informations dans le réseau d'une PME.

1) Un script pour scanner chaque réseau interne (à base de Nessus[3])
2) Un script pour sniffer le traffic réseau entre la passerelle et l'extérieur pendant une journée.
3) Un script client à executer sur chaque machine cliente (uniquement 2000/XP)

Une fois récupéré ces informations via les 3 scripts, on peut exécuter un script pour générer un rapport (LaTeX) dont voici quelques extraits[4].

Ces scripts sont essentiellement en python (Il y a aussi un peu de shell)


Pour conclure, je n'ai plus le temps de m'en occuper, mais je suis prêt à passer un peu de temps à aider une personne intéressée par ce projet.


Avertissement : Les conditions pour reprendre ce projet ne sont pas optimales :
1) non maintenu depuis 2 ans
2) certaines parties sont à refaire
Néanmois je pense que cela reste rentable par rapport à repartir de zéro


Pour en savoir plus :
1) Mon mail : lathuiliere-fwlive chez tuxyl dot net
2) Mon rapport de stage fait à l'époque [5]


[1] SSLL connue pour ses contributions SME http://sme.firewall-services.com/
[2] http://tuxyl.net/~lathuili/fwlive/
[3] http://www.nessus.org/
[4] http://tuxyl.net/~lathuili/fwlive/exemple/jpg/
[5] http://tuxyl.net/~lathuili/fwlive/rapport/rapport.ps.gz