10 outils de hacking pour les experts
Metasploit, John The Ripper, Nmap, Nessus, WebScarab, ces logiciels, souvent en Open Source, constituent l'arsenal des experts en sécurité et des RSSI pour la conduite de tests d'intrusion sur les réseaux et les applications Web. Sélection :
Metasploit
Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits. Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus de 700 aujourd'hui). Depuis août 2011, l'outil est désormais disponible dans sa quatrième version. Le framework est développé en Ruby depuis la version 3, sortie en 2006.
John The Ripper
Conçu par Alexander Peslyak alias Solar, John The Ripper est un logiciel Open Source est un spécialiste de la casse de mots de passe. Disponible sur plus de dix systèmes d'exploitation, John The Ripper supporte en natif de multiples protocoles de chiffrement dont Kerberos AFS, Blowfish, MD5 ou LM hashes / LanMan. John The Ripper ou certaines de ses extensions permettent aussi d'évaluer la robustesse des mots de passe de diverses applications, dont Lotus Domino, Office, Oracle, Microsoft SQL Server et MySQL.
Aircrack-ng
Distribué sous licence GNU GPL, Aircrack-ng englobe plusieurs outils d'audit et de monitoring de réseaux sans fil. Il permet à la fois la capture et l'injection de paquets IP, le cassage de clef WEP et WPA (PSK), ainsi que le décryptage des fichiers WEP et WPA capturés. Le module d'injection Airplay offre la possibilité de réaliser des attaques par injection (deauthentication, fake authentication, interactive packet replay, ARP-request reinjection et prédiction CRC). En raison de ses fonctionnalités, Airacrack est souvent utilisé lors des tests d'intrusion.
Wireshark
Autrefois connu sous le nom de Ethereal, Wireshark est un "sniffer" ou analyseur de protocoles réseau et applicatif. C'est-à-dire qu'il va capturer des paquets IP transitant sur le réseau de manière transparente pour qu'ils soient ensuite analysés. Des filtres de capture peuvent être appliqués afin de recueillir des paquets correspondants aux besoins. Distribué sous licence GNU GPL, Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion, notamment pour des scénarios d'attaque man-in-the-middle.
Nmap
Nmap est également un logiciel Open Source. Il s'agit d'un scanner de ports permettant donc de détecter sur une cible les ports ouverts, mais aussi de collecter des données sur le système d'exploitation et notamment les services activés. Nmap va donc permettre lors d'un audit de sécurité d'identifier nombre de vulnérabilités ou de faiblesses susceptibles d'être exploitées par des pirates informatiques. Les cinéphiles n'auront pas manqué de relever l'utilisation de Nmap par le personnage Trinity dans le film Matrix ou encore dans La Vengeance dans la peau.
Nessus
Nessus, comme Nmap, intervient pour la prise d'empreintes ou la cartographie. Ce scanner de vulnérabilités, distribué via une licence propriétaire, permet d'auditer une cible précise ou un réseau dans son ensemble afin d'identifier des failles qui pourront dans un second temps être corrigées. Nessus peut être exploité dans le cadre d'audit de conformité. Il intègre de multiples plugins pour des besoins spécifiques, comme l'analyse de pare-feu ou d'antivirus.
Cain & Abel
Logiciel gratuit, Cain & Abel est employé pour la récupération de mot de passe sous environnement Windows. Cain & Abel va pour cela effectuer du sniffing sur le réseau et collecter les données relatives à des identifiants de connexion (Cisco PIX, SQL Server, sessions HTTPS, ...). Différentes opérations comme des attaques par dictionnaire ou de type rainbow tables (tables arc-en-ciel) sont réalisables. Cain & Abel permet ainsi aux experts en sécurité d'auditer l'exposition des identifiants sur le réseau et de contrôler leur robustesse face à des attaques.
Paros Proxy
Paros Proxy ou "Paros" intervient sur le volet de la sécurité applicative. En émulant le navigateur Web, ce programme, gratuit sans support, va permettre de tester des actions sur des services et des applications en ligne, et ainsi d'évaluer leur niveau de sécurité. Paros Proxy offre notamment la possibilité de capturer une requête, de la réécrire avant de la réacheminer. Toutes les données sur HTTP et HTTPS entre le serveur et le client, y compris les cookies, peuvent être interceptées et modifiées.
WebScarab
Sous licence GPL, WebScarab est un projet soutenu par l'association OWASP (Open Web Application Security Project). Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite en permettant de contrôler le fonctionnement d'une application Web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs Web. Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers d'outils comme Web Developer, l'extension pour Firefox.
Burp Suite
Comme Paros Proxy, Burp Suite qui se compose d'un ensemble d'outils de sécurité, est destiné à l'audit des applications Web. Basé sur un proxy, il capture les flux échangés entre le serveur Web et le client. Il fournit des fonctionnalités permettant d'automatiser nombre d'opérations auparavant exécutées manuellement. Burp Suite peut être employé pour tester des injections de code et ainsi identifier d'éventuelles vulnérabilités qui pourraient être exploitées par des individus malveillants. Outre une application en test d'intrusion, Burp Suite peut aider les développeurs à durcir leur code. La solution est proposé gratuitement avec des fonctionnalités bridées.
En savoir plus :
Owasp.org : Portail dédié aux projets Open Source de la sécurité informatique
[Source : Journal du net]