Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une boite à outils sécurité – Knoppix STD Security Tools Distribution

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une boite à outils sécurité – Knoppix STD Security Tools Distribution

La mise en place d’une plateforme de tests intrusifs, de sondes de détection d’intrusion, de honeypots ou de machine utilisée pour les analyses forensics nécessite en général un poste dédié, l’installation de l’OS et des outils adaptés, sans compter le paramétrage fin de tels systèmes.


Knoppix STD simplifie toutes ces tâches en mettant à disposition une image iso à graver qui contient toutes les briques déjà prêtes à l’emploi.

Sur le principe maintenant très répandu des distributions Unix/Linux directement utilisable sur CD bootable ne nécessitant pas d’installation préalable sur disque dur, Knoppix STD a construit un état de l’art de tous les outils sécurité nécessaires et serveurs associés.

On pourrait parler de distribution « à ne pas mettre en toutes les mains », mais comme tous ces outils sont déjà disponibles sur le net, comment mieux sensibiliser et informer un responsable sécurité et ses équipes qu’en leur facilitant l’accès à ces ressources gratuitement ?

De plus, la finition de cette distribution est exemplaire, avec un bookmark sécurité qui a lui seul vaut le téléchargement des 597 Mo du fichier ISO.

Knoppix founit une liste impressionnante d’exploits (outils permettant d’exploiter une vulnérabilité) et d’outils de « pentest » en tout genre. On peux notamment trouver apache-nosejob pour Apache, msadc2.pl pour IIS4, openssl-too-open pour les versions vulnérables de OpenSSL ainsi que les grands classiques comme Teardrop, nbtscan, arpspoof ou dsniff.

En somme, Knoppix STD est LA distribution Linux orientée sécurité mais avec une touche d’ « assessement » qui ne déplaira sûrement pas aux équipes en charge de la sécurité d’un réseau qui veulent mieux comprendre la menace qui plane sur leurs machines et valider par eux mêmes leur niveau de sécurité. Pour ceux qui verraient en Knoppix STD une autre utilisation, il est rappelé très régulièrement dans les différents menus et outils du produit que des lois existent. Les peines encoururent pour piratage informatique peuvent atteindre trois années de prison ferme et jusqu’a 45.000 euros d’amende.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.