test de pénétration avec backtrack 5
DESCRIPTION
Travail réalisé par :Abdessamad BOUTGAYOUTEncadré par :Mr. Ahmed REBBANILP SRI - ENSET Mohammedia - 20121. Découverte de l’environnement 2. Collecte d’information 3. Test de vulnérabilité 4. Exploitation de ressources 5. Escalassions de privilèges 6. BackTrack Portable 7. Ateliers : Sécurité des réseaux WifiLP SRI - ENSET Mohammedia - 2012LP SRI - ENSET Mohammedia - 2012LP SRI - ENSET Mohammedia - 2012BackTrack est une distribution linux apparue en 2006, basée sur Slackware jTRANSCRIPT
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 1/41
Travail réalisé par :
Abdessamad BOUTGAYOUT
Encadré par :
Mr. Ahmed REBBANI
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 2/41
1. Découverte de l’environnement 2. Collecte d’information 3. Test de vulnérabilité4.Exploitation de ressources5.Escalassions de privilèges6. BackTrack Portable
7. Ateliers : Sécurité des réseaux Wifi
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 3/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 4/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 5/41LP SRI - ENSET Mohammedia - 2012
BackTrack est une distribution linux apparueen 2006, basée sur Slackware jusqu'à la version 3 et
Ubuntu depuis la version 4, apparue en janvier 2010.Elle est née de la fusion de Whax et Auditor.
Son objectif est de fournir une distributionregroupant l'ensemble des outils nécessaires auxtests de sécurité d'un réseau.
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 6/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 7/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 8/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 9/41LP SRI - ENSET Mohammedia - 2012
Nmap
Autoscan
Webshag
Google hacking
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 10/41LP SRI - ENSET Mohammedia - 2012
Il est possible d’utiliser l’outil Nmap afin de se renseigner sur les portsouverts d’un système distant afin de savoir le type d’attaque qu’il estpossible de lancer.
En effet, Nmap va nous donner une liste de « service » s’exécutant sur lamachine et dont il est possible de soutirer des informations.
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 11/41LP SRI - ENSET Mohammedia - 2012
Il est possible d’utiliser l’outil Autoscan afin de lancer une série de scan àtravers le réseau, pour trouver tout matériel (routeur, pare-feu...), et toutesmachines connectées.
Ses principales caractéristiques sont de reconnaître les systèmesd'exploitation de ses hôtes, ainsi qu'une série d'informations intéressantes(Ports ouverts, nom de la machine, détection de ressources partagées,...).
De plus Autoscan peut émuler un client Telnet, et Nessus.
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 12/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 13/41LP SRI - ENSET Mohammedia - 2012
Webshag est un outil, multi-plateforme, destiné àl'audit de serveurs web. Intégralement écrit enPython, il regroupe une série de fonctionalités utileslors de tests d'intrusion de serveurs web, tels qu'un
scanner d'URL et un "fuzzer" de fichiers."
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 14/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 15/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 16/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 17/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 18/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 19/41LP SRI - ENSET Mohammedia - 2012
Le Google Hacking consiste à découvrir desinformations sensibles et des sites internetvulnérables à l’aide de requêtes Google
spécifiques et judicieusement construites.
Exemple :filetype:site:inurl:
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 20/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 21/41LP SRI - ENSET Mohammedia - 2012
Nessus
Wapiti
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 22/41LP SRI - ENSET Mohammedia - 2012
Il est possible d’utiliser l’outil Nessus afin de détecter les vulnérabilités surun système cible distant.
Il signale les faiblesses potentielles ou avérées sur les machines cible en
incluant les services vulnérables à des attaques permettant la prise decontrôle de la machine, l'accès à des informations sensibles, les fautes deconfiguration, les patchs de sécurité non appliqués, les mots de passe pardéfaut, quelques mots de passe communs, et l'absence de mots de passe surcertains comptes systèmes etc.
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 23/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 24/41LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 25/41
LP SRI - ENSET Mohammedia - 2012
Il est possible d’utiliser l’outil Wapiti afin de détecter les vulnérabilités
d’un site Web afin de savoir par ou attaquer.
Wapiti s'attaque à l'interface du site afin d'y déceler des vulnérabilitésinhérentes aux langages dynamiques. Parmi la multitude de scannerexistant, celui-ci propose une étude relativement complète. Ainsi, parmiles failles les plus communes, on peut citer des vulnérabilités de type
SQL, de type XSS etc …
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 26/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 27/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 28/41
LP SRI - ENSET Mohammedia - 2012
Set est un programme intégré dansBackTrack qui fait appartenir du piratagepsychologique .
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 29/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 30/41
LP SRI - ENSET Mohammedia - 2012
Xhydra est un outil qui sert a réaliser un bruteforce , qui est une méthode utilisée encryptanalyse pour trouver un mot de passe. Ils'agit de tester, une à une, toutes les
combinaisons possibles. Cette méthode derecherche exhaustive ne réussit que dans les casoù le mot de passe cherché est constitué de peude caractères.
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 31/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 32/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 33/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 34/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 35/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 36/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 37/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 38/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 39/41
LP SRI - ENSET Mohammedia - 2012
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 40/41
LP SRI - ENSET Mohammedia - 2012
BackTrack est à l’heure actuelle la distributionla plus aboutie en matière de sécuritéinformatique.
BackTrack se qualifient tant par le nombreimpressionnant d’outils que leur par qualitéreconnu par les professionnels. c’est pourquoi,
BackTrack a été élu comme étant la premièredistribution de sécurité
5/13/2018 Test de p n tration avec BackTRack 5 - slidepdf.com
http://slidepdf.com/reader/full/test-de-penetration-avec-backtrack-5 41/41
http://backtrack-fr.net
www.backtrack-linux.org
www.repo.zenk-security.com
www.ehacking.net
http://www.offensive-security.com
BackTrack 4: Assuring Security by Penetration Testing