TOR - Réseau anonyme et décentralisé

The Onion Router (littéralement le routage en oignon) est un réseau mondial entièrement décentralisé dans lesquelles toutes ses connexions passent par des serveur indépendants de personnes volontaires. Ce logiciel libre est multiplate-forme.


Hping3 - Générateur et analyseur de paquets

Hping3 est un outil réseau crée par Salvatore Sanfilippo qui permet de générer et d'analyser des paquets TCP/IP et également d'afficher les réponses de la machine distante à la manière de la commande ping avec les réponses ICMP. Les flags retournés (SYN/ACK, RST) permettent de déterminer l’état d’un port sur la machine. Il est disponible nativement sous Linux, *BSD et sous Windows via Cygwin.


Wireshark - Analyseur de paquets

Wireshark est un logiciel gratuit et open-source d'analyse de protocoles (ou un renifleur de paquets) qui est utilisé pour l'analyse de réseaux informatiques, la rétro-ingénierie (en anglais reverse engineering), le développement de nouveaux protocoles de communication réseau, le dépannage, l'éducation et également à des fins de piratage.

TrueCrypt - Chiffrement de données

TrueCrypt est un logiciel open-source de chiffrement qui fonctionne sur Linux, Windows et Mac OS X.

Sa fonction principale est de créer un volume virtuel chiffré, montable comme un simple disque physique. Une des ses particularités est de pouvoir chiffrer un périphérique externe comme une clé USB, une partition ou un disque-dur complet. Le chiffrement est transparent pour l’utilisateur, il ne nécessite pas de manipulation complexe.


Metasploit - Compromettre un exécutable

Il est possible de transformer un exécutable complètement légitime en une véritable taupe qui donnera à l'attaquant un accès complet à la machine.


Dsniff - Sniffer de mots de passe

Dsniff est un utilitaire d’audit de réseau écrit par Dug Song permettant très facilement de sniffer les mots de passe circulants en clair dans des protocoles non sécurisés. Il détecte lui-même les protocoles et capture seulement les données intéressantes du fameux couple mots de passe/utilisateur. 


Linux - Maintenance du système

Sur mes machines sous Linux, qui sont essentiellement toutes basées sur Debian & dérivés et donc directement via le gestionnaire de paquets Advanced Packaging Tool ( APT pour les intimes ), j'utilise quelques lignes de commandes toutes simples, les unes à la suite des autres, pour les maintenir à jours et cela le plus proprement possible.


Metasploit - Utilisation de l'exploit java_signed_applet

Dans cet article l'utilisation d'un exploit particulier, car celui-ci est est multi-plateforme et multi-navigateur. Il fonctionnera aussi bien sur un Windows Seven avec Internet Explorer qu'avec une Debian et Firefox ou même sur un MAC OS X avec Safari. Il y a de quoi faire peur, non ?



Nmap - Scanner de ports

Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, fermés ou filtrés, identifier les services hébergés ainsi que leurs version, obtenir des informations sur le système d'exploitation de l'ordinateur distant.