Les tests d’intrusion, ou «pentesting», sont le processus de test d’un système informatique, d’un réseau ou d’une application Web pour trouver des vulnérabilités de sécurité qu’un attaquant pourrait exploiter. Les pentesters utilisent une variété d’outils pour identifier et exploiter ces vulnérabilités par le biais de test d’intrusion. Dans cet article de blog, nous présenterons les principaux outils de test d’intrusion réseau bien connus sur le marché, de Kali Linux et Nessus à Ettercap et SSLScan. L’objectif est de vous donner un aperçu rapide de chaque outil, en soulignant ce qu’il est, ce qu’il fait et quels sont certains de ses principaux avantages.
Kali Linux
Kali Linux est l’un des systèmes d’exploitation de test d’intrusion les plus populaires, avec plus de 600 outils de test d’intrusion et d’analyse de la sécurité, dont Nmap, Metasploit, Burp Suite et John the Ripper. Cependant, il est important de noter que Kali Linux est conçu pour l’attaque, pas pour la défense, et peut être facilement exploité s’il n’est pas utilisé correctement. Kali Linux est une distribution Linux basée sur Debian destinée aux test d’intrusion avancés et à l’audit de sécurité. Kali Linux est disponible en plusieurs éditions, peut être exécuté sur des systèmes informatiques physiques ou des machines virtuelles, et également être installé sur certains routeurs et appareils embarqués.
NmapName
Nmap, conçu pour explorer un réseau ou un système cible, contient une mine de connaissances intégrées sur une variété de types d’analyse, y compris les analyses furtives, les analyses SYN et les analyses UDP. Son interface Zenmap, de type pointer-cliquer, est hautement utilisable et configurable pour effectuer des analyses de base. Au final, le résultat de l’analyse, à la fois textuel et visuel, décrit les systèmes et les ports détectés ainsi que les protocoles identifiés. Outil puissant et polyvalent pour les test d’intrusion, Nmap comprend également plusieurs fonctions permettant d’échapper aux défenses ou de détecter des caractéristiques uniques et d’identifier des systèmes d’exploitation ou des applications particuliers.
Metasploit
Metasploit, qui combine des analyses automatisées et des outils d’attaque manuelle individuels, est un excellent outil pour les spécialistes en test d’intrusion. La version payante vaut de l’argent si vous avez besoin de fonctionnalités supplémentaires. Cependant, de nombreux spécialistes en test d’intrusion semblent se débrouiller avec la version libre et gratuite, Metasploit Framework. La version payante, Metasploit Pro, offre davantage de fonctionnalités d’automatisation, notamment une interface utilisateur graphique, un audit du système, des services de création de rapports, une analyse des applications Web et la fonction de découverte du réseau. Les deux versions sont livrées avec un scanner de vulnérabilité couvrant plus de 1 500 vulnérabilités, ainsi qu’une option de ligne de commande appelée Metasploit Console.
Nessos
Célèbre et efficace scanner de vulnérabilités multiplateforme, Nessus est un outil essentiel pour tout testeur de pénétration. Il fournit non seulement des fonctionnalités étendues d’analyse des vulnérabilités, mais également des informations sur l’exploitation et la correction des vulnérabilités identifiées. En tant qu’outil disponible auprès de Tenable sous plusieurs modèles de licence, Nessus est principalement utilisé pour sa vaste bibliothèque de signatures de vulnérabilité permettant l’identification de vecteurs d’attaque potentiels. Contrairement aux versions commerciales, la version gratuite de Nessus limite le nombre d’adresses IP pouvant être scannées. Nessus propose des politiques et des modèles prédéfinis pour l’audit et la correction de toutes sortes d’actifs informatiques et mobiles, ainsi que des rapports personnalisables et des analyses de vulnérabilité hors ligne automatiques.
Wireshark
Wireshark fournit un grand nombre de dissecteurs de protocole intégrés, qui lui permettent d’identifier une gamme de différents types de trafic réseau et de le décomposer dans un format facilement lisible. L’interface graphique de Wireshark étiquette chaque champ d’un paquet réseau et fournit des fonctions intégrées de coloration du trafic, de filtrage et de suivi des connexions, aidant ainsi les spécialistes en test d’intrusion à identifier les paquets d’intérêt. À la base, Wireshark est bien plus qu’un simple dissecteur de paquets, offrant un grand nombre de fonctionnalités intégrées pour l’analyse du trafic réseau et étant extensible pour l’analyse personnalisée du trafic. Wireshark est un outil de test d’intrusion inestimable qui permet d’extraire facilement et rapidement les caractéristiques intéressantes d’une capture de trafic réseau.
Jean l’Éventreur
En tant qu’outil hautement flexible et configurable pour déchiffrer les mots de passe, John the Ripper (JTR) est principalement conçu pour être utilisé sur les processeurs. Cependant, il prend également en charge les GPU pour un craquage plus rapide. John the Ripper prend en charge toutes les techniques de craquage les plus courantes, y compris les attaques par force brute, par dictionnaire et hybrides. De plus, il dispose d’une grande bibliothèque de formats de hachage pris en charge. Les utilisateurs peuvent spécifier des combinaisons uniques de fonctions de hachage et générer des formats de mots de passe candidats personnalisés pour les attaques par dictionnaire. Ce faisant, spécialistes en test d’intrusion peuvent optimiser le JTR pour déchiffrer les mots de passe plus efficacement.
Chat de hachis
En tant que version Suite, Hashcat est l’un des outils de récupération de mot de passe les plus rapides à ce jour avec un générateur de mots et un élément de craquage de mot de passe. Parmi les modes entièrement pris en charge figurent les attaques par dictionnaire, combinaison, force brute, basées sur des règles, basculement de casse et mot de passe hybride. Idéal pour les pentesters prometteurs ou les spécialistes de la récupération de système à la recherche du meilleur outil de récupération de mot de passe, Hashcat bénéficie également d’une excellente communauté en ligne offrant une assistance pour les correctifs, une page wiki et des procédures pas à pas. Comme les test d’intrusion impliquent souvent l’exfiltration de mots de passe hachés, un outil comme Hashcat peut également être utilisé pour deviner ou forcer les mots de passe hors ligne.
Hydre
Lorsque vous avez besoin de déchiffrer un mot de passe en ligne, à savoir une connexion SSH ou FTP, IMAP, IRC, RDP et bien d’autres, le compagnon de John l’Éventreur, Hydra, peut s’avérer utile. Pointez simplement Hydra vers le service à craquer, en lui soumettant même une liste de mots, puis laissez-le s’exécuter. Les tentatives de mot de passe limitant le débit et la déconnexion des utilisateurs après une série de tentatives de connexion sont des mesures défensives efficaces contre les attaquants, et des outils comme Hydra en seront un excellent rappel. Hydra est le seul outil de test de mots de passe prenant en charge à la fois plusieurs protocoles et des connexions parallèles, ce qui lui permet de tenter de déchiffrer de nombreux mots de passe sur différents systèmes simultanément sans perdre la connexion.
Ettercap
Ettercap est un outil formidable pour les spécialistes en test d’intrusion qui peuvent ainsi détourner tous les routages des communications pour tous les terminaux d’un réseau ou pour un seul d’entre eux. Les capacités d’attaque de cet outil sont excellentes, compensant son interface d’écran d’invite de commande/terminal obsolète. Ettercap facilite également le masquage et l’injection de paquets. Pour utiliser cet outil, les spécialistes en test d’intrusion doivent se trouver à l’intérieur du réseau qu’ils ciblent, car Ettercap détourne le système du réseau dans le trafic envoyé à un point d’extrémité spécifique. Avec son empoisonnement ARP utilisé pour détourner le trafic, Hascat peut également être utilisé pour les attaques par déni de service, l’homme du milieu et le détournement de DNS.
OpenVAS
OpenVAS, un scanner de vulnérabilité open source de Greenbone Networks, est principalement utilisé pour identifier les problèmes de sécurité dans les systèmes et les infrastructures réseau, mais également pour rechercher les vulnérabilités dans une variété de systèmes, y compris les applications Web, les bases de données, les systèmes d’exploitation et les périphériques réseau. OpenVAS peut être utilisé pour effectuer des test d’intrusion, des évaluations de vulnérabilité et des audits de sécurité. OpenVAS propose également un flux communautaire régulièrement mis à jour comprenant plus de 50 000 tests de vulnérabilité. Les administrateurs de réseau, les spécialistes de l’analyse des vulnérabilités et les spécialistes en test d’intrusion peuvent utiliser son côté client pour configurer les analyses et consulter les rapports. En tant qu’outil d’analyse tout-en-un, OpenVAS fournit des capacités de recherche pour plus de 26 000 CVE.
Scapy
Scapy est un puissant interpréteur Python pour créer, forger, décoder, capturer, analyser et disséquer des paquets sur le réseau. Vous permettant également d’injecter des paquets dans le réseau, Scapy prend en charge un grand nombre de protocoles réseau et peut gérer ou manipuler des paquets de communication sans fil. Scapy peut faire le travail avec de nombreux autres outils réseau, notamment Nmap, hping, arp-scan et Tshark (la ligne de commande Wireshark). Le concept de base de Scapy est d’être capable d’envoyer et de recevoir des paquets et également de renifler des paquets. Les paquets à envoyer peuvent être facilement créés par les options intégrées tandis que les paquets reçus peuvent être disséqués. Le reniflage des paquets aide à comprendre la communication qui a lieu sur le réseau.
Impaquet
Fournissant un accès programmatique de bas niveau aux paquets et implémentant certains protocoles, Impacket est un outil puissant qui permet aux utilisateurs de construire des paquets à partir de zéro et d’analyser des données brutes. Avec son API orientée objet, Impacket facilite le travail avec des hiérarchies profondes de protocoles. Sa bibliothèque fournit également un ensemble d’outils comme exemples de ce qui peut être fait avec. La bibliothèque Impacket comprend une collection de scripts python qui s’avèrent très utiles pour les professionnels de la sécurité dans divers scénarios d’attaque. Entre autres choses, les outils Impacket sont utilisés pour attaquer les contrôleurs de domaine dans les environnements Active Directory (AD).
Shodan
En tant qu’outil de recherche d’appareils connectés à Internet, Shodan vous aide à recueillir des informations sur les ordinateurs de bureau, les serveurs, les appareils IoT, etc. Ces informations comprennent des métadonnées, à savoir le logiciel exécuté sur chaque appareil. Certaines des utilisations courantes de Shodan sont la sécurité du réseau, les études de marché, le cyber-risque, ainsi que l’analyse des appareils IoT et le suivi des attaques de ransomwares. En tant que principal moteur de recherche utilisé par les pirates pour identifier les actifs exposés, Shodan fournit les résultats les plus pertinents des professionnels de la sécurité. Cet outil open source aide principalement les professionnels de la sécurité à identifier les cibles, puis à les tester pour différentes vulnérabilités, mots de passe, services, ports, etc.
Mitmproxy
En tant que couteau suisse pour le débogage, les tests, les mesures de confidentialité et les test d’intrusion, Mitmproxy peut être utilisé pour intercepter, inspecter, modifier et rejouer le trafic web tel que HTTP/1, HTTP/2, WebSockets, ou tout autre protocole protégé par SSL/TLS. Vous pouvez également embellir et décoder une variété de types de messages, allant de HTML à Protobufs. Mitmproxy fonctionne comme un homme du milieu, prétendant être le serveur du client et vice versa, décodant le trafic, générant des certificats à la volée pour tromper le client en lui faisant croire qu’il communique avec le serveur. Alors que d’autres proxys se concentrent généralement sur le filtrage du contenu ou sa mise en cache pour optimiser la vitesse, Mitmproxy vise à permettre à un attaquant de surveiller, capturer et modifier les connexions en temps réel.
Répondant
Parmi les outils de test d’intrusion les plus couramment utilisés lors de la première tentative d’intrusion dans un réseau Windows, Responder a gagné en popularité auprès des entreprises de ransomware qui cherchent à compromettre le plus grand nombre possible de comptes de réseau Windows. Responder est un outil Python capable de collecter des informations d’identification via des attaques Man-in-the-Middle (MiTM) dans l’environnement réseau Windows. Pour ce faire, il utilise les protocoles de résolution de noms par défaut de Windows et des serveurs malveillants. Parmi les protocoles exploités par l’outil figurent LLMNR, NBT-NS et MDNS. Le répondeur répond à l’ordinateur de l’utilisateur ciblé avec de fausses réponses, récupérant les noms d’utilisateur et les hachages de mot de passe dans le processus. Le répondeur peut également récupérer les mots de passe en texte clair.
Analyse SSL
En tant qu’outil de ligne de commande, SSLScan effectue une grande variété de tests sur la cible spécifiée, puis renvoie une liste complète des protocoles et des chiffrements acceptés par un serveur SSL/TLS, en plus d’autres informations qui se sont avérées utiles dans les tests de cybersécurité. SSLScan peut vérifier tous les chiffrements, protocoles ou forces de clé, et signaler tous les services sécurisés et non sécurisés. SSLScan est le mieux adapté à des fins d’atténuation et d’auto-vérification. Certaines vulnérabilités clés vérifiées par SSLScan incluent Heartbleed, SSLV2, SSLV3, les chiffrements à faible bit, ainsi que les chiffrements et certificats non pris en charge.
Emballer
Les outils de test d’intrusion réseaux sont essentiels pour améliorer l’intégrité, la résilience et la sécurité de vos réseaux externes. Nous présentons ici quelques-uns des outils les plus populaires, les plus efficaces et les plus connus utilisés par les pentesters professionnels. La compréhension de ces outils peut constituer un excellent point de départ dans votre exploration des test d’intrusion réseaux et de la manière dont ils peuvent contribuer à sécuriser vos réseaux.
Si vous avez besoin d’aide pour sécuriser vos réseaux , contactez-nous dès aujourd’hui.
