Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Simulation d'attaque (Teste de NIDS)
| Bonjour, Je veux simuler des attaques pour ajouter les sgnature a la base d'apprentissage de mon NIDS, jai essayé nessus, mais il fait pas d'attaque, il permet seulement un scanage de port, aidez moi svp a touver un outils qui fait des attques pour tester seulement mon NIDS. Merci énormement |
| es tu sur de bien avoir configuré Nessus avec tous les plugins, car certain simulent si je me souviens bien par exemple des attaques sur FTP mais il faut que tu regisse toi même tes plugins en "advanced policy" à bientôt ou alors il te reste qu'a chercher des exploit sur les parties bien precises de tes tests et d'utiliser la distrib Backtrack pour proceder toi même à la mise en situation. Je pense que c'est la meilleur solution pour en même temps comprendre tous les process qui sont derrière et de rendre (ou de configurer) ton IDS au plus précis. à bientôt |
| oui jai bien configuré Nessus et jai mis ajour, comment faire des simulation d'attaque, je suis allé dans advanced policies, est jai selectionné tous les plugins, il permet de faire un scange de port, aidez moi svp a simuler 2 ou 3 attaque seulement pour tester mon NIDS, Merci beaucoup, abbd. |
| utilise BackTrack, ou Metasploit voir hping, nmap... |
| Bonjour Je veux réaliser des attaques pour seulement remplir la base de signaturne de mon NIDS, jai essayé Metasploit, et je ne suis pas arrivé a faire une seule attaque 🙁 est ce que nessus permet de faire des attaques, et comment les déroulés? est ce que dans advanced policies?? Merci infiniment |
| Oui un scan Nessus doit être détecté par un IDS (comme à priori tout scanner d'ailleurs) |
| Bonsoir JA, Merci énormement pour vos réponses, est ce qu'il ya pas des ouils faciles a utiliser (pas comme metasploi), pour faire des petites attaques? Merci énoremement |
| Hum... DFind ne devrait pas être trop compliqué https://www.securinfos.info/outils-securite-informatique.php#scanners-de-ports PS: que trouves-tu difficile avec le Metasploit Framework? des docs en français sur le Metasploit: https://www.securinfos.info/docs.html http://www.metasploit.fr Allez tu vas y arriver! |
| coucou, sur Microsoft il y a trois vidéos mettantes en scène Metasploit vs ISA server elles sont vraiment interessantes je t assure, va faire un tour sur technet en faisant des recherches sur ISA. ou alors +1 JA, Backtrack regorge d'utilitaires pour tester la fiabilité des réseaux (ou les mettre en peril 😉 ) je te conseillerais de te jeter sur les forums de remote-exploit (site de backtrack) de plus tu n'as qu'a faire des recherches sur les packages de backtrack et là tu verras que tu comprendras facilement "l'art et la manière" d'éprouver ton réseau. nottament si tu as du mal avec les lignes de commandes il y a de nombreux utilitaires "graphique" sous backtrack comme NmapFE (je crois lol) tu as autoscan qui est sympa dans le LAN, ethrape est très bien pour analyser les flux (attaque par redirection de flux ....) de plus sur le site il y a des videos de "hacking" en direct et tout....... Va sniffer dedans tu verras à bientôt |