test de pénétration avec backtrack 5

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 1/41

Travail réalisé par :

Abdessamad BOUTGAYOUT 

Encadré par :

Mr. Ahmed REBBANI

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 2/41

1. Découverte de l’environnement 2. Collecte d’information 3. Test de vulnérabilité4.Exploitation de ressources5.Escalassions de privilèges6. BackTrack Portable

7. Ateliers : Sécurité des réseaux Wifi

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 3/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 4/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 5/41LP SRI - ENSET Mohammedia - 2012

BackTrack est une distribution linux apparueen 2006, basée sur Slackware jusqu'à la version 3 et

Ubuntu depuis la version 4, apparue en janvier 2010.Elle est née de la fusion de Whax et Auditor.

Son objectif est de fournir une distributionregroupant l'ensemble des outils nécessaires auxtests de sécurité d'un réseau.

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 6/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 7/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 8/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 9/41LP SRI - ENSET Mohammedia - 2012

Nmap

Autoscan

Webshag

Google hacking

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 10/41LP SRI - ENSET Mohammedia - 2012

Il est possible d’utiliser   l’outil Nmap afin de se renseigner sur les portsouverts d’un système distant afin de savoir le type d’attaque qu’il estpossible de lancer.

En effet, Nmap va nous donner une liste de « service » s’exécutant sur lamachine et dont il est possible de soutirer des informations.

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 11/41LP SRI - ENSET Mohammedia - 2012

Il est possible d’utiliser  l’outil Autoscan afin de lancer une série de scan àtravers le réseau, pour trouver tout matériel (routeur, pare-feu...), et toutesmachines connectées.

Ses principales caractéristiques sont de reconnaître les systèmesd'exploitation de ses hôtes, ainsi qu'une série d'informations intéressantes(Ports ouverts, nom de la machine, détection de ressources partagées,...).

De plus Autoscan peut émuler un client Telnet, et Nessus.

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 12/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 13/41LP SRI - ENSET Mohammedia - 2012

Webshag est un outil, multi-plateforme, destiné àl'audit de serveurs web. Intégralement écrit enPython, il regroupe une série de fonctionalités utileslors de tests d'intrusion de serveurs web, tels qu'un

scanner d'URL et un "fuzzer" de fichiers."

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 14/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 15/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 16/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 17/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 18/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 19/41LP SRI - ENSET Mohammedia - 2012

Le Google Hacking consiste à découvrir desinformations sensibles et des sites internetvulnérables à l’aide de requêtes Google

spécifiques et judicieusement construites.

Exemple :filetype:site:inurl:

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 20/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 21/41LP SRI - ENSET Mohammedia - 2012

Nessus

Wapiti

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 22/41LP SRI - ENSET Mohammedia - 2012

Il est possible d’utiliser   l’outil Nessus afin de détecter les vulnérabilités surun système cible distant.

Il signale les faiblesses potentielles ou avérées sur les machines cible en

incluant les services vulnérables à des attaques permettant la prise decontrôle de la machine, l'accès à des informations sensibles, les fautes deconfiguration, les patchs de sécurité non appliqués, les mots de passe pardéfaut, quelques mots de passe communs, et l'absence de mots de passe surcertains comptes systèmes etc.

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 23/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 24/41LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 25/41

LP SRI - ENSET Mohammedia - 2012

Il est possible d’utiliser   l’outil Wapiti afin de détecter les vulnérabilités

d’un site Web afin de savoir par ou attaquer.

Wapiti s'attaque à l'interface du site afin d'y déceler des vulnérabilitésinhérentes aux langages dynamiques. Parmi la multitude de scannerexistant, celui-ci propose une étude relativement complète. Ainsi, parmiles failles les plus communes, on peut citer des vulnérabilités de type

SQL, de type XSS etc … 

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 26/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 27/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 28/41

LP SRI - ENSET Mohammedia - 2012

Set est un programme intégré dansBackTrack qui fait appartenir du piratagepsychologique .

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 29/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 30/41

LP SRI - ENSET Mohammedia - 2012

Xhydra est un outil qui sert a réaliser un bruteforce , qui est une méthode utilisée encryptanalyse pour trouver un mot de passe. Ils'agit de tester, une à une, toutes les

combinaisons possibles. Cette méthode derecherche exhaustive ne réussit que dans les casoù le mot de passe cherché est constitué de peude caractères.

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 31/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 32/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 33/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 34/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 35/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 36/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 37/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 38/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 39/41

LP SRI - ENSET Mohammedia - 2012

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 40/41

LP SRI - ENSET Mohammedia - 2012

BackTrack est à l’heure actuelle la distributionla plus aboutie en matière de sécuritéinformatique.

BackTrack se qualifient tant par le nombreimpressionnant d’outils que leur par qualitéreconnu par les professionnels. c’est pourquoi,

BackTrack a été élu comme étant la premièredistribution de sécurité

5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com

http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 41/41

http://backtrack-fr.net

www.backtrack-linux.org

www.repo.zenk-security.com

www.ehacking.net 

http://www.offensive-security.com

BackTrack 4: Assuring Security by Penetration Testing