RSS

Des outils pratiques pour les hackers

29 Nov

 

Bonjour les ami(e)s, nous avons déjà vu comment devenir un bon hacker, aujourd’hui je vais vous présenter une liste des logiciels et outils qui sont utiles pour les hackers et les auditeurs en sécurité . Pour cela, il est préférable d’avoir la distribution Backtrack installé sur une machine virtuelle.

Alors sans plus attendre voici quelques outils nécessaires pour scanner et exploiter les vulnérabilités d’une application web :

1.The Mole

mole1 Des outils pratiques pour les hackers

The Mole est un outil automatique d’exploitation des injections SQL.

C’est en fournissant un lien vulnérable ou bien une adresse valide du site ciblé que l’on pourra tester l’injection et pourquoi pas l’exploiter. Soit en utilisant une technique de type union, soit une technique basée sur les requêtes booléennes.

Cet outil fonctionne sur les bases de donnée de type MySQL, SQL Server, PostgreSQL et Oracle.

2.WPScan

wpscan Des outils pratiques pour les hackers

Est un scanner de vulnérabilités spécialement conçu pour WordPress. Écrit en ruby. Il est capable de trouver les vulnérabilités présentes sur un site web WordPress, de lister les plugins utilisés et de vous donner les failles de sécurités associées.

Pour en savoir plus, lisez notre article sur WPScan

3. Joomscan Security Scanner

joomscan Des outils pratiques pour les hackers

Joomscan Security Scanner est un outil d’audit des sites web pour joomla, il est écrit en perl et il est capable de détecter plus de 550 vulnérabilités comme les inclusions de fichiers, les injections SQL, les failles RFI, LFI, attaques XSS, blind sql injection, protection des répertoires et autres .
Pour en savoir plus, je vous invite à lire l’article sur Joomscan

4. Uniscan

uniscan Des outils pratiques pour les hackers

Uniscan est un scanner open source de vulnérabilités pour les applications web. Écrit en perl, il a été Pour ses tests, conçu pour détecter les failles RFI, LFI, RCE, XSS et les injections SQL.

Celui-ci identifiera les pages du site via un crawler et vérifiera les extensions de fichiers ignorées, les méthodes GET et POST des pages. Il supporte les requêtes SSL ainsi que l’utilisation de proxy.

Si vous voulez l’utilisez sous backtrack5,  allez dans  l’onglet :

Applications ->BackTrack ->Vulnerability Assessment ->Web Application assessment -> Web Vulnerability Scanners – >Uniscan

5. W3af (Web Application Attack & Audit Framework)

W3AF Des outils pratiques pour les hackers

w3af (Web Application Attack & Audit Framework) est un projet qui a pour but de créer un framework pour trouver et exploiter les vulnérabilités d’une application web. Vous pouvez l’utilisez sous BackTrack 5.

Applications ->BackTrack ->Vulnerability Assessment ->Web Application assessment -> Web Vulnerability Scanners – >W3af gui

6. havij

tool havij11 Des outils pratiques pour les hackers

Havij est un outil automatisé d’injection SQL qui permet aux testeurs de pénétration de trouver et d’exploiter les vulnérabilités d’injection SQL sur un site web.

La puissance de Havij qui le rend différent des autres outils similaires sont ses méthodes d’injection. Le taux de réussite  d’une injection SQL  est supérieur à 95% .

Publicités
 
Poster un commentaire

Publié par le novembre 29, 2012 dans Sécurite réseaux

 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :