La boite à outils classique du pentester
Par Hurukan le dimanche, 7 décembre 2008, 21:42 - Outils sympas - Lien permanent
La semaine dernière, je me suis mis à ranger mes outils de pentest. Je dois dire qu'il y'avait un sacré bordel sur mon PC et qu'on en trouvait
un peu partout. 
Un peu de rangement ne fait pas de mal ... J'en ai du coup profité pour faire une archive relativement propre. (Vous trouverez son contenu dans la liste ci-dessous).
La plupart de ces outils sont des classiques / génériques très utilisés dans le milieu. On en retrouve une grande partie dans la BackTrack (téléchargeable ici) .
Je n'ai pas fait de liste exhaustive, je n'ai choisi que ceux que je trouvais sympathoches. Je n'ai bien évidemment pas pu mettre les outils payants (de toute façon je n'ai pas Core Impact et je suis preneur... )
Voilà je vais essayer de maintenir l'archive régulièrement. Une mise à jour tous les 6 mois me parait réalisable! N'hésitez pas à me soumettre d'autres outils et à contribuer en commentaire! Une autre boîte à outils est en préparation, elle contiendra des outils plus spécifiques propres à des technos différentes (Ex : Lotus, Citrix, ...).
Téléchargez l'archive ici (493 Mo)
Listez le contenu de l'archive ici
Bluetooth Tools
Information Gathering
Exploitation Tools
Networking Utilities
Network Discovery tools
- DNSBruteforce
- tcptraceroute 1.4
- whois, dig, host, traceroute, ...
Network Login Auditors
Network Security Scanners
OS Detection Tools
Packet Crafting Tools
Packet Sniffers
Password Auditing
- fgdump 2.1.0
- gsecdump 0.7
- pwdump6 2.0.0-beta
- PWDumpX v1.4
- samdump2 1.0.1
- CacheDump 1.3
Password Cracking
- bob-the-butcher 0.7.1
- Cain 4.9.35
- John the Ripper 1.7.3.4
- L0phtCrack - LC5
- ophcrack 3.3.1
- rainbowcrack 1.4
Port Scanners
Reverse Engineering
- gdb 7.1
- Hex Workshop 6.0.1
- IDA Pro 5.6
- OllyDbg 1.10
- WinHex 15.6
- SofTIce
- W32DASM
Service Fingerprinting
SQL Injection
SSL Checkers
SSL Proxies
Thick client tools
VoIP Security Tools
Web Applicative Proxies
Web Applicative Scanners
Web Services Security Tools
Web Vulnerability Scanners
Wi-Fi
- Aircrack-ng 1.0
- airsnarf-0.2
- AirSnort 0.2.7e
- coWPAtty 4.3
- hotspotter 0.4
- KARMA 20060124
- Kismet 2010-01-R1
- NetStumbler 0.4.0
- Wifitap 0.4.0
Et voilà ouf
Bien entendu ces outils sont destinés à des étudiants désireux de se former (mouhahah) ou à des pentesters aguerris dans un cadre professionnel (ou pas).
Enjoy!
Commentaires
Vraiment très intéressant !
Merci de cette contribution.
Effectivement ces liens sont très intéressants, pas mal d'outils que je ne connaissais pas.
Par contre il faut te faire drôlement confiance pour les télécharger directement de ton blog et non sur les sites officiels.
Heureusement je te connais... donc je les prendrais sur les sites officiels ... ;)
Linkou
Effectivement, il faut de la confiance mon petit Linkou ;-)
Mais je t'assure, il n'y a rien de bien méchant dans cette archive. Le but c'est de gagner du temps, d'avoir quelques outils utiles bien classés et que ça ne ressemble pas à ton bureau Windows ;-)
Pour les plus frileux, on peut récupérer les softs sur les sites officiels en cliquant sur leurs noms dans la liste!
Merci beaucoup pour la liste :)
et pour le blog aussi !
Dans les scanners applicatifs tu aurais pu aussi citer Grendel-Scan : scanner libre pour auditer des applications Web. Pour l'avoir testé je pense qu'il n'est pas moins bon que d'autres et a le merite d'être libre.
http://grendel-scan.com/
Dans la categorie password auditing tu pourrais ajouter gsecdump de Johannes Gumbel. La derniere version est dispo ici: http://www.labcenter.se/downloads/t...
Il m'arrive d'avoir des problemes avec fgdump mais gsecdump marche bien. En plus il dump sans devoir injecter dans lsass ce qui est plus sur:
"Most notable features are extracting password hashes for active logon sessions, LSA secrets without injecting into lsass.exe making it safe to run on any system and pwdump functionality without DLL injection (and a lot more stable). Gsecdump has no DLL dependency making it very easy to use on remote systems with psexec. If it for some reason can't do what it is supposed to, try running it as SYSTEM and you should get your info."
Yop, merci jmc!
Effectivement, je connaissais mais j'avais zappé car je l'utilise pas souvent. Pourtant c'est clair que c'est une bonne alternative à pwdump car il n'injecte pas ;)
Je viens donc de l'ajouter.
Thanks encore ;)
Thanks à Linkou pour ses corrections orthographiques pertinentes! (lol)
Voilà une petite mise à jour - 10 Février 2009
La liste des softs updatés :
cURL 7.19.3
Medusa 1.5
Yersinia 0.7.1
Cain 4.9.26
pwdump6 2.0.0-beta
sqlmap 0.6.4
sqlninja 0.2.3-r1
Burp Suite 1.2
WSFuzzer 1.9.4
aircrack-ng 1.0-rc2
Par simple curiosité, c'est possible d'avoir le nom des outils payants ? ^^
Il y'a beaucoup d'outils payants, ça dépend de quelle techno ou de type de pentest, tu fais.
Pour les tests applicatifs, faut se servir de son cerveau. On retrouve des bons scanners comme :
- IBM Rational Appscan
- HP Web Inspect
- Acunetix
Pour des scanners système intrusif, on retrouve du
- Core Impact,
- Canvas d'Immunity Inc
Pour des technos particulières, il faut me demander ;)
re bonjour a votre avis pour quand la prochaine boite a outil ? bien a vous ugo22g
\o/ ... voilà des tools!
http://www.security-database.com/to...
y'a l'underground aussi, mais la faut creuser un peu :)
bye o/
Pas mal la boite à outils du pentester.fr citée dans MISC de novembre ;-)
Il faut avouer qu'elle assez complète déjà !
Salut !!
Une nouvelle version de Wapiti est disponible :)
Téléchargement ici :
http://sourceforge.net/projects/wap...
Voilà j'ai mis à jour la version de wapiti dans le billet (2.2.1)!
PS: j'aime beaucoup ton blog et wapiti! Continue comme ça! ;)
J'ai mis à jour les softs de la toolbox!
J'ai rajouté un ou deux softs comme skipfish par exemple qui est prometteur.
(Enfin s'il arrête de faire 6M de requêtes sur une simple appli Web ;-))