Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
0Activity
0 of .
Results for:
No results containing your search query
P. 1
Vérifiez le niveau de sécurité de votre réseau

Vérifiez le niveau de sécurité de votre réseau

Ratings:

4.0

(1)
|Views: 452 |Likes:
Published by niko
un petit guide pour verifier la securité de votre reseau
un petit guide pour verifier la securité de votre reseau

More info:

Published by: niko on Jan 09, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/17/2012

pdf

text

original

 
écurité 
P
ourquoi SAINT? De nombreux vérifica-teurs de failles existent, comme Nessussous Linux ou InterNet Scanner (IS)http://www.iss.net/  ) sous Windows (ou enco-re TITAN [UNIX] ( http://www.fish.com/titan/  ),SARA[UNIX] http://www-arc.com/sara/ sara.html ), RETINA[Windows]http://www.eeye.com/html/Products/Retina/  ). Chacun deceux-ci possède des qualités et défauts. Par exemple avec SAINT, l'absence de verrouillagesur des numéros IPpermet de tout tester, cequi n’est pas le cas avec IS. Par contre IS
N’attendez pas qu’un intrus s’introduise dans votresystème et auditez dès maintenant votre réseau !SAINT
(Security Administrator's Integrated Network Tool)
estun outil d'audit réseau Unix parfaitement adaptépour vérifier la sécurité d’un réseau hybride demachines Windows et Linux. Il est le successeur deSatan
(Security Administrator Tool for Analyzing Networks),
outil précurseur dans ce domaine, mais dont ladernière version est dépassée (elle date de 1995).
teste plus de failles (donten gros la moitié affecteWindows), mais est pluslent au scannage. SAINTetNessus tournent sousLinux, tandis qu’IS tourne sous Windows.Nessus est d’une approche plus complexepour le débutant, teste plus de failles queSaint et est capable de découvrir des servicesde manière dynamique. ( figure 1 )Comme de nouvelles failles sont découvertessans cesse, un logiciel d'audit réseau doitêtre mis à jour régulièrement(avant chaque audit). Dans lecas d’IS ou de Nessus, il suf-fit d’ajouter un module. Dansle cas de SAINTil est néces-saire de changer de versionde logiciel (le recompiler,puis le réinstaller).SAINTest un bon choix dedépart pour tester la sécuritéd’un petit réseau. En effet, ilest très facile à installer, pos-sède une interface Web soi-gnée, et l’administrateur,même débutant, pourrabalayer son réseau enquelques minutes.
Mise en garde : le sonda- ge d’une machine ex 
 
té- rieure à votre propre réseau est considéré comme une inf 
 
rac 
 
tion au 
 
 x yeux de la loi si vous n'avez pas pr 
 
éalablement été autorisé à ef 
 
fec 
 
tuer ce 
 
t audit par le propriétai- 
 
e du sy 
 
 
tème c 
 
ible.
La phase d’installation
Avant de télécharger SAINTvous devez vousassurez de posséder une série de logicielsdont il dépend. Nous avons testé SAINTsousLinux REDHAT8.0. L’ordinateur est équipéd’un processeur ATHLON cadencé à 1,8 Ghz,d’une mémoire vive de 256 Mo et d’un disquedur de 80 Go. Quoique cette configurationsoit très courante de nos jours, SAINTpeutaussi fonctionner avec un équipement plusmodeste. Néanmoins, un serveur Linux nonéquipé d’une interface graphique ne convien-dra pas. Vous avez besoin d’une versionrécente de PERL(>= 5.0) et des logiciels Flex et Bison. Pour vérifier les vulnérabilités demachines Windows, un client SAMBAsera ins-tallé. Le scanneur de port NMAPdevra aussiêtre opérationnel ( http://www.insecure.org /nmap ). L’ensemble de ces éléments est dis-ponible d’office avec les packages livrés par REDHAT.
 
U
n scanner de vulnérabilités, commeNessus, permet aux adminis
 
trateurssystèmes de déterminer les servicesTCP/UDP disponibles sur un ser 
 
veur,même si ceux-ci n’utilisent pas les numé-ros de por 
 
ts standard. L'une des règlesfondamentales de la sécurité des ser-veurs est de désactiver tout ser 
 
vice nonu
 
tilisé par le système. En ef 
 
fet, tout ser 
 
vi-ce TCP/UDP actif off 
 
re au
 
 x hackers unepor 
 
te d’entrée potentielle pour pénétrer votre système.
Vérifiez le niveaude sécurité de votre réseauavec un logiciel de simulation d’intrusions.
(figure 1) (figure 3) (figure 2) 
 
écurité 
Programmez N°53 • MAI 2003
50
 
Programmez N°53 • MAI 2003
votre écran. Vous pouvez maintenantsaisir le nom d’une machine cible ouencore son adresse IP. Si vous tapezun nom , assurez-vous en ouvrantune autre fenêtre de terminal, quevous pouvez l’atteindre par un ping.Sinon, si vous êtes certain de sonexistence, entrez de préférence sonadresse IP. Vous pouvez aussibalayer l’ensemble de votre réseauen spécifiant plusieurs adresses IPséparées par un espace, ou bienspécifier un sous réseau entier.Vous devez maintenant indiquer quel sera le niveau du balayage (de" léger " (light) à "heavy+"). Nousvous conseillons de travailler endehors des heures de bureau desutilisateurs et d’indiquer "Heavy+"puis d’indiquer que vous autorisezSAINTà effectuer des tests qui pour-raient éventuellement "geler" cer-tains services de machines ciblesétudiées. ( figure 3 )Cette dernière option permettra declarifier la liste des vulnérabilités enécartant en principe des avertisse-ments sans gravité. ( figure 4 )Appuyez sur le bouton "start thescan". SAINTaffichera une premièrefois, un avertissement qui stipuleque vous ne pouvez utiliser cetteinstance du navigateur pour surfer en dehors de votre Intranet. Cliquezsur l’icône "recharger" ce qui affi-chera l’état d’avancement du balaya-ge en cours. ( figure 5 )
La visualisationdes résultats
Avouons-le : jusqu’ici l’utilisation deSAINTest un vrai plaisir de convivia-lité, et il en sera de même pour l’ana-lyse des résultats. Lorsque lebalayage est terminé, sélectionnez"Data Analysis" qui offre une sériede liens affichant les vulnérabilitésque SAINTa trouvé.
figure 6 )Celles-ci sont, par exemple, affi-chables par degré de gravité ("Byapproximate Danger Levels") ou par type. Vous pouvez les classer par service, par hôte, ou par sousréseau. Si vous cliquez sur le pre-mier lien ("par niveaux de dan-Vous pouvez récupérer une versiond’évaluation de SAINTà l’adressehttp://www.wwdsi .com/saint/.D’autres versions antérieures sonttéléchargeables sur Internet commela version 3.5 Open Source sur tucows
http://proxad.linux.tucows.com/inter-net/preview /51654.html
 ). Evidem-ment, plus le numéro de version estélevé, plus les vulnérabilités étu-diées sont nombreuses. Cependantla version 3.5 convient déjà parfaite-ment si vous désirez initier le pre-mier audit d’un réseau.Il ne vous reste plus qu’à extraire lessources de l’archive, configurer etcompiler SAINT(tar –xzf saint-3.5.tar.gz ; cd saint-3.5 ; ./configure;make all ; make install).Reste la problématique du naviga-teur. Lors d’un premier "./configu-re", SAINTnous a déclaré ne pastrouver de navigateur Internet (…). Ilutilise en effet un navigateur commeinterface graphique. Ace propos,attention : c’est l’utilisateur "root"qui doit le lancer et vous ne devezpas surfer sur Internet avec cetteinstance du navigateur, car vousserez potentiellement vulnérable àune attaque. Avec REDHAT8 vousavez par exemple MOZILLAqui estinstallé, mais pas Netscape. Nous enavons déduit que nous devions ins-taller Netscape. Mais après voir ins-tallé Netscape 7.02(www.netscape.com), et relancé le"./configure" le même message s’af-fichait. Malgré ce message La compi-lation a fonctionné. En toute logiquecette installation de Netscape 7.02n’était pas nécessaire, car l’exécu-tion de "./saint" a fonctionné aupremier essai.
L’utilisation
Vous devez vous connecter en tantque super-utilisateur et lancer "./saint" sous un terminal X. Aprèsquelques secondes, Netscape s’exé-cute pour afficher la page d’accueil.Vous pouvez commencer immédiate-ment le balayage de vos machinesen choisissant l’option "TargetSelection" du menu, à gauche de
(figure 4) (figure 5) (figure 6) (figure 8) 
51

Activity (0)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
takouj liked this
ali liked this
Djawad Taleb liked this
donnie18 liked this
Abiyou Kouassi liked this
isitcom liked this
mouanda liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->