Leyou - IT Security

Je crée un billet afin de résumer succintement les outils avec lesquels je travaille sur Windows. (Et obligatoirement, un post avec Linux suivra).
En gros, voici ci-dessous la liste des extensions que j’utilise avec Firefox (navigateur du bidouilleur) et une liste d’outils (et j’en ai forcément oublié) qui permettent d’automatiser diverses tâches : Sniffing, fuzzing, crawling, scanning, …

Vous remarquerez, que c’est plus orienté analyse d’application Web. Pour le côté, application & fichiers binaires c’est pour plus tard.

Firefox Extensions

(voir FireCat : http://www.security-database.com/toolswatch/+FireCAT-1-3-released-Exploitme+.html)

• Torbutton (proxy)
• User Agent Switcher
• Web Developer
• XSS Me / SQL Inject Me
• Add N Edit Cookies
• BugMeNot
• DOM Inspector
• Fire Encrypter
• HackBar
• Live HTTP Headers
• Redirect Remover
• Selenium IDE (à tester)
• Stealther (anonymat)
• Switch Proxy Tool
• Tamper Data (Proxy HTTP)

Outils

• Ethereal (Sniffeur)
• Nmap (scanneur de ports)
• Putty
• Proxifier (Permet de forcer les applications à utiliser un proxy)
• Sysinternals (ensemble d’outils dédiés au monitoring de windows)
• Perl/Python/Ruby
• Nemesis (Forgeur de paquet)
• RainbowCrack (crackage de mdp)
• Join The Ripper (crackage de mdp)
• THC Hydra (Brute force HTTP)
• p0f (fingerprinting)
• HTTPrint (fingerprinting)
• BurpSuite (Ensemble d’outils d’analyse d’applications web)
• WebScarab (Ensemble d’outils d’analyse d’applications web)
• Scanneur de vulnérabilités :
  • Acunetix Vulnerability Scanner
  • AppScan
• Peach Fuzzer (à étudier)
• Achilles (Proxy HTTP)
• Reverse Engeenering
  • OllyDbg
  • IDA Pro
  • (WinHex)
• Metasploit Framework (Framework d’exploits)
• ExploitTree

Trackback URI | Commentaires RSS