09/04/2024
Autrefois, le piratage informatique était difficile et exigeait beaucoup de bricolage manuel. Aujourd'hui, les pirates disposent de suites complètes d'outils de test automatisés et de capacités de traitement qui leur permettent de mener des attaques beaucoup plus sophistiquées, à des échelles bien plus importantes et bien plus rapidement. Alors, pourquoi utiliser un cheval quand on peut voler dans un avion à réaction ? De la même manière le pentesteur a à sa disposition des tas d’outils plus intelligents, plus rapides et plus efficaces pour réaliser ses tests de pénétration.
1 / Kali Linux
Si Kali n’est pas votre système de pentesting de base, soit vous avez des connaissances très pointues, soit vous travaillez sur un cas d’usage très spécifique, soit il vous manque quelque chose d’indispensable dans votre boîte à outils. Anciennement appelé BackTrack Linux, Kali est maintenu par les contributeurs d'Offensive Security (OffSec), les mêmes qui gèrent la certification OSCP. Kali est optimisé en tous points pour les tests de pénétration offensifs. Même s’il est possible de faire tourner Kali sur son propre hardware, les pentesteurs utilisent couramment des machines virtuelles Kali sous OS X ou Windows. Livré avec la plupart des autres outils mentionnés ici, Kali est clairement le système de test par défaut qui convient à la plupart des cas d’usage. Mais attention, Kali est optimisé pour l'attaque, pas pour la défense, et il est facilement exploitable. Alors Mieux vaut ne pas garde de fichiers ultrasecrets dans une VM Kali.
Call now to connect with business.
