Detection d'intrusion
Get flash to fully experience Pearltrees
Tcpdump est un logiciel en ligne de commande sous Linux, qui permet de capturer et d'analyser tous les paquets qui transitent par une carte réseau. Cet article explique son fonctionnement et est illustré de quelques exemples. 1.
Sniffer des connexions réseaux avec la commande tcpdump sous Linux
Nessus, scanner de réseaux
Je viens de me rendre compte qu’au fil des articles présentés sur ce blog, je n’ai pas présenté les outils les plus utilisés dans le monde des tests intrusifs tels : Nessus, Acunetix, w3af, Qualys, AppScan etc. Nous allons remédier à cela ! Nessus est un scanner réseaux édité par Tenable Network Security permettant de déceler les faiblesses des serveurs sur votre SI.
English webpage link For english speakers, the official english webpage can be found here : English webpage . Présentation du logiciel
RogueKiller
[Tutoriels] Installation de Snort + Basic Analysis and Security Engine | Bastien Louche
Lors de mon dernier stage en entreprise, j’ai eu pour projet de mettre en place un IDS (Intrusion Detection System) à l’aide de Snort pour la partie IDS et Basic Analysis and Security Engine (BASE) pour l’interprétation graphique des alertes, le système utilisé est Debian Lenny. Ce tutoriel présente succinctement l’installation de Snort et de BASE. {*style:<b>Snort is the leading open source Network Intrusion Detection System and is a valuable addition to the security framework at any site. Even if you are employing lots of preventative measures, such as firewalling, patching, etc., a detection system can give you an assurance that your defences truly are effective, or if not, will give you valuable information about what you need to improve.
Using the 'snort' Intrusion Detection System