Networklab

Pen Test Wifi

Posté le 11 avril 2014 par Valentin Weber — 6 commentaires ↓

Dans cet article nous allons voir ensemble comme effectuer un Pen Test sur un réseau Wifi.

Nous verrons comment découvrir un réseau dont le SSID est masqué. Nous verrons aussi comment outrepasser un filtrage par adresse MAC.

Mais surtout, nous verrons comment infiltrer un réseau protégé par WEP.

Nous aborderons aussi la question du WPA.

Tagués avec : Contourner un filtrage par adresse MAC, Découvrir un SSID masqué, WEP Pen Test, WPA Pen Test
Publié dans Wifi

Présentation de Kali

Posté le 11 avril 2014 par Valentin Weber — Aucun commentaire ↓

Kali est une distribution Linux dédiée au Pen Test.

Elle comporte de très nombreux outils, tous très utiles à la sécurité réseau.

Kali est le successeur de Backtrack, qui est aussi une distribution dédiée au Pen Test.

Tagués avec : Outils Kali, Présentation Kali
Publié dans Outils de Pen Test

Machines de test

Posté le 11 avril 2014 par Valentin Weber — Aucun commentaire ↓

Afin de mettre en pratique certaines techniques relatives à la sécurité, l’idéal est de disposer d’une ou plusieurs machines de test.

Je pense qu’il est inutile de rappeler que des tests de sécurité (scans, intrusions, etc…) ne doivent être réalisés que sur des machines qui vous appartiennent, ou pour lesquelles vous avez reçu l’autorisation.

L’idéal est donc de disposer d’une machine de test, de préférence avec des failles.

Tagués avec : Cibles Pen Test, Metasploitable, Pen Test Windows
Publié dans Outils de Pen Test

Introduction à la sécurité

Posté le 10 avril 2014 par Valentin Weber — 2 commentaires ↓

Afin d’introduire cette série d’articles sur la sécurité informatique, commençons par parler de la sécurité en général.

Nous verrons pourquoi la sécurité est essentielle aujourd’hui.

Nous présenterons aussi les grandes menaces qui existent aujourd’hui.

Bien entendu, nous parlerons aussi des méthodes de sécurité.

Tagués avec : CIA, Introduction à la sécurité, Menaces informatique, Terminologie securité informatique, Types d'attaques informatique
Publié dans Introduction

SCAP – Security Content Automation Protocol

Posté le 10 avril 2014 par Valentin Weber — Aucun commentaire ↓

Un rapide article pour présenter brièvement SCAP.

SCAP est une suite de politiques développée par le NIST – National Institute of Standards and Technology.

Tagués avec : CPE, CVE, CVSS, OVAL, SCAP - Security Content Automation Protocol
Publié dans Introduction

Xivo – Configuration basique

Posté le 1 mars 2014 par Valentin Weber — 3 commentaires ↓

La force de Xivo réside dans son interface Web très puissante permettant une configuration relativement poussée, le tout plus simplement qu’en éditant les fichiers de configuration.

A travers cet article, nous verrons comment configurer notre Xivo de manière basique.

Tagués avec : Xivo Conférences, Xivo Configuration, Xivo Contextes, Xivo MOH, Xivo Ring Group, Xivo Users, Xivo Voicemails
Publié dans Xivo

Xivo – Présentation et installation

Posté le 28 février 2014 par Valentin Weber — 2 commentaires ↓

Xivo est l’une des distributions Linux dédiée à Asterisk.

Elle intègre Asterisk de base, ainsi que certains modules complémentaires.

Mais surtout, une interface Web est disponible par défaut.

Il s’agit d’une des principales versions d’Asterisk mise en place dans les entreprises.

Tagués avec : Asterisk Xivo, Xivo Installation, Xivo Présentation
Publié dans Xivo

Asterisk – Interface WEB

Posté le 28 février 2014 par Valentin Weber — 29 commentaires ↓

Même si la configuration d’Asterisk en ligne de commande et fichiers de configuration n’a rien de très compliquée, la possibilité d’utiliser une interface graphique est un plus.

A travers cet article nous verrons comment activer l’interface WEB.

MAJ : La GUI d’Asterisk n’est plus maintenue et ne doit plus être utilisée. Elle ne fonctionne plus avec les versions récentes d’Asterisk

https://wiki.asterisk.org/wiki/display/AST/Asterisk+GUI

Tagués avec : Asterisk GUI, Asterisk Interface WEB
Publié dans Interface WEB