----------------------------------------- Scanning avancé ----------------------------------------- -- Savoir si le serveur dispose d'un equilibreur de charge lbd juju-dev.fr -- Connaitre le type d'OS qui tourne nmap -sS -O 10.0.0.3 xprob2 10.0.0.3 (plus facile de bypasser firewall) -- Voir les ports ouverts nmap -sV 10.0.0.3 metasploit zenmap (GUI) nessus (GUI) -- Utilisation de scripts nmap nmap -sV -script=XXX juju-dev.fr (voir doc nmap pour scripts) il existe un script qui scan et resence les vulnerabilites selon plusieurs bases de donnees -- Modules metasploit msfconsole search scanner use auxiliary/scanner/portscan/syn show options set interface wlan0 set RHOSTS 10.0.0.3 set threads 50 (nombre d'occurences) show options run ........ use auxiliary/scanner/portscan/tcp ........ auxiliary/scanner/ip/ipidseq <-- IDLE SCANNING ........ -- Nessus (GUI webapp) Lancer c'est intuitif ;) Affiche les vulnerabilites aussi -- Analyse des sous-domaines avec -> recon-ng <- recon-ng workspaces add facebook add domains show domains load netcraft ........ load recon/domains-hosts/brute_hosts <-- voir les hotes en communs selon les sous-domaines ?? run ........ load recon/domains-hosts/brute_suffix <-- chercher les suffix run ........ load recon/hosts-hosts/resolve <-- recuperer les hotes run show hosts load recon/hosts-hosts/reverse_resolve ........ load recon/hosts-hosts/freegeoip <-- localiser IP (bof..) run ........ (Cet outil est tres puissant et permet par ex de chercher sur showdan, etc...) -- scanner openvas (bien car meme utilise en service) Il doit etre installe openvas-check-setup ........ openvas-setup openvasmd --create-user username --role Admin ........ Ensuite naviguer vers localhost:9392 pour l'interface web ........ il possede un calculateur du niveau de risque !! ----------------------------------------- IDLE scanning ----------------------------------------- scapy (voir description publique) nmap zenmap ----------------------------------------- IDLE scanning ----------------------------------------- ---- Commandes host juju-dev.fr ping -i eth0 -s 1024 -c 1 juju-dev.fr whois juju-dev.fr dig juju-dev.fr dnsenum juju-dev.fr dmitry -iwnse juju-dev.fr tcptraceroute juju-dev.fr theharvester -d juju-dev.fr -l 100 -b google arping -d 10.0.0.5 fping -r 1 -g 10.0.0.0/24 hping3 -1 10.0.0.5 hping3 10.0.0.5 -S -p 22 -s 6060 nping -tcp -p 22 10.0.0.5 nmap 10.0.0.0/24 nmap -sV 10.0.0.5 -p 80 unicornscan ---- Outils GUI & Framewoks maltego wireshark zenmap nessus