Tag Archives: audit

Comment monitorer la suppression des fichiers sur Linux ?

  Selon certaines situations, des fichiers peuvent être supprimés de façon non autorisée sur votre système. Soit par des malwares qui essaient d’effacer leur trace, ou par des utilisateurs ayant abusé de leur privilège sudo.auditd est un outil qui peut vous aider à investiguer très facilement tout ce qui se passe sur votre système. Aujourd’hui, nous verrons comment… Read More »

Comment réaliser un audit système avec Otseca ?

Otseca est un outil d’autil système Open Source destiné aux systèmes Linux. Cet outil vous permet de collecter diverses informations sur un système donné pour des fins de pentest, hacking, etc. Bien qu’Otseca vient avec plusieurs commandes prédefinies, il démeurre possible d’ajouter vos propres commandes dans la configuration de l’outil (fichier otseca/etc/otseca.conf). Otseca génére ses résultats dans les… Read More »

MIDA – L’outil d’énumération système sous Linux

MIDA est un script Bash qui peut vous être utile pour l’énumération système, l’identification de vulnérabilité et l’escalation de privilège sous les systèmes Linux. Installation Téléchargez MIDA à partir de son repo GitHub comme suit: git clone https://github.com/NullArray/MIDA-Multitool.git   Utilisation Ajoutez la permission exécuter au script mida.sh, puis lancez le. Comme vous pouvez le voir dans l’image ci-dessus,… Read More »

ssh_scan – le scanneur de configuration SSH

ssh_scan est un scanner de configuration de serveur SSH écrit en Ruby. C’est un outil Open Source conçu par Mozilla Winter of Security. ssh_scan peut être très utile pour des sessions de pentest et d’audit système. Pour l’installer il suffit de lancer cette commande: $ gem install ssh_scan Voici toutes les options disponibles avec ssh_scan: Exemple d’utilisation mdestroy

Lynis : l’outil d’audit pour les systèmes Unix/linux

Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d’éventuels problèmes de sécurité, ou d’erreurs de configuration ou de vulnérabilités des systèmes. Lynis supporte entre autres sur les systèmes suivants :… Read More »