Une boite à outils sécurité – Knoppix STD Security Tools Distribution Aurélien Cabezon le 10 janvier 2004 à 14h35, dans la rubrique Menaces Commentaires fermés sur Une boite à outils sécurité – Knoppix STD Security Tools Distribution knoppix La mise en place d’une plateforme de tests intrusifs, de sondes de détection d’intrusion, de honeypots ou de machine utilisée pour les analyses forensics nécessite en général un poste dédié, l’installation de l’OS et des outils adaptés, sans compter le paramétrage fin de tels systèmes. Knoppix STD simplifie toutes ces tâches en mettant à disposition une image iso à graver qui contient toutes les briques déjà prêtes à l’emploi. Sur le principe maintenant très répandu des distributions Unix/Linux directement utilisable sur CD bootable ne nécessitant pas d’installation préalable sur disque dur, Knoppix STD a construit un état de l’art de tous les outils sécurité nécessaires et serveurs associés. On pourrait parler de distribution « à ne pas mettre en toutes les mains », mais comme tous ces outils sont déjà disponibles sur le net, comment mieux sensibiliser et informer un responsable sécurité et ses équipes qu’en leur facilitant l’accès à ces ressources gratuitement ? De plus, la finition de cette distribution est exemplaire, avec un bookmark sécurité qui a lui seul vaut le téléchargement des 597 Mo du fichier ISO. Knoppix founit une liste impressionnante d’exploits (outils permettant d’exploiter une vulnérabilité) et d’outils de « pentest » en tout genre. On peux notamment trouver apache-nosejob pour Apache, msadc2.pl pour IIS4, openssl-too-open pour les versions vulnérables de OpenSSL ainsi que les grands classiques comme Teardrop, nbtscan, arpspoof ou dsniff. En somme, Knoppix STD est LA distribution Linux orientée sécurité mais avec une touche d’ « assessement » qui ne déplaira sûrement pas aux équipes en charge de la sécurité d’un réseau qui veulent mieux comprendre la menace qui plane sur leurs machines et valider par eux mêmes leur niveau de sécurité. Pour ceux qui verraient en Knoppix STD une autre utilisation, il est rappelé très régulièrement dans les différents menus et outils du produit que des lois existent. Les peines encoururent pour piratage informatique peuvent atteindre trois années de prison ferme et jusqu’a 45.000 euros d’amende. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!